GeForceドライバセキュリティ情報 January 2025 公開。計5件の脆弱性 ［Update 1: Windows環境のGeForceにも影響］

2025年2月2日GeForce

NVIDIAは、2025年1月16日付けで公開したGeForceドライバセキュリティ情報January 2025を、2025年1月30日付けでアップデートしました。当初、Windows環境のGeForceは脆弱性の影響を受けないとされていましたが、影響があると書き換えられました。

NVIDIA GPUディスプレイドライバの脆弱性

NVIDIAによると、同社製GPUディスプレイドライバには、サービス拒否、情報漏洩、データ改ざんといった、計5件の脆弱性があるとのこと。公開された脆弱性は以下。

• CVE-2024-0150 / CVSS: 7.1 / 深刻度: 重要
  • サービス拒否、情報漏洩、データ改ざん
  • WindowsおよびLinux用GPUディスプレイドライバに影響
• CVE-2024-0147 / CVSS: 5.5 / 深刻度: 警告
  • サービス拒否、データ改ざん
  • WindowsおよびLinux用GPUディスプレイドライバに影響
• CVE-2024-53869 / CVSS: 5.5 / 深刻度: 警告
  • 情報漏洩
  • Linux用GPUディスプレイドライバにのみ影響
• CVE-2024-0131 / CVSS: 4.4 / 深刻度: 警告
  • サービス拒否
  • WindowsおよびLinux用GPUディスプレイドライバに影響
• CVE-2024-0149 / CVSS: 3.3 / 深刻度: 注意
  • 情報漏洩
  • Linux用GPUディスプレイドライバにのみ影響

CVSSスコア(最大10点)はもっとも高いもので7.1。深刻度『重要』が1件、『警告』が3件、『注意』が1件。『緊急』はありません。

CVSSスコアと深刻度

Windows環境で影響を受けるハードウェアと修正ドライバ ［2025/2/2］ ［New］

Windows環境で本脆弱性の影響を受けるハードウェアは以下。

• GeForce
• NVIDIA RTX
• Quadro
• NVS
• Tesla

上記脆弱性は、以下のドライババージョン(以降)へとアップデートですることで、本脆弱性が修正されます。

• GeForce
  • R570系列 → 572.16以降
• NVIDIA RTX、Quadro、NVS、Tesla
  • R570系列 → 572.16以降
  • R550系列 → 553.62以降
  • R535系列 → 539.19以降
• Tesla
  • R570系列 → 572.13以降
  • R550系列 → 553.62以降
  • R535系列 → 539.19以降

ドライバは、NVIDIA公式ドライバページよりダウンロードができます。

Linux環境で影響を受けるハードウェアと修正ドライバ

Linux環境で影響を受けるハードウェアは以下。

• GeForce
• NVIDIA RTX
• Quadro
• NVS
• Tesla

上記脆弱性は以下のドライババージョン(以降)へとアップデートすることで本脆弱性が修正されます。

• GeForce、NVIDIA RTX、Quadro、NVS、Tesla
  • R570系列 → 570.86.16以降
  • R550系列 → 550.144.03以降
  • R535系列 → 535.230.02以降
• Tesla
  • R570系列 → 570.86.15以降
  • R550系列 → 550.144.03以降
  • R535系列 → 535.230.02以降

ドライバは、NVIDIA公式ドライバページよりダウンロードができます。