GeForceドライバセキュリティ情報 January 2025 公開。計5件の脆弱性。Windows環境のGeForceユーザーはスルーして問題なし
NVIDIAは、2025年1月16日(現地時間)付けで、GeForceを含む同社製GPUディスプレイドライバのセキュリティ情報January 2025を公開しました。
NVIDIA GPUディスプレイドライバの脆弱性
NVIDIAによると、同社製GPUディスプレイドライバには、サービス拒否、情報漏洩、データ改ざんといった、計5件の脆弱性があるとのこと。公開された脆弱性は以下。
- CVE‑2024‑0150 / CVSS: 7.1 / 深刻度: 重要
- サービス拒否、情報漏洩、データ改ざん
- WindowsおよびLinux用GPUディスプレイドライバに影響
- CVE‑2024‑0147 / CVSS: 5.5 / 深刻度: 警告
- サービス拒否、データ改ざん
- WindowsおよびLinux用GPUディスプレイドライバに影響
- CVE‑2024‑53869 / CVSS: 5.5 / 深刻度: 警告
- 情報漏洩
- Linux用GPUディスプレイドライバにのみ影響
- CVE‑2024‑0131 / CVSS: 4.4 / 深刻度: 警告
- サービス拒否
- WindowsおよびLinux用GPUディスプレイドライバに影響
- CVE‑2024‑0149 / CVSS: 3.3 / 深刻度: 注意
- 情報漏洩
- Linux用GPUディスプレイドライバにのみ影響
CVSSスコア(最大10点)はもっとも高いもので7.1。深刻度『重要』が1件、『警告』が3件、『注意』が1件。『緊急』はありません。
CVSSスコアと深刻度
Windows環境で影響を受けるハードウェアと修正ドライバ
Windows環境で本脆弱性の影響を受けるハードウェアは以下。
- NVIDIA RTX
- Quadro
- NVS
- Tesla
Windows環境において、GeForce製品は影響を受けません。プロ向けのQuadroやNVIDIA RTXシリーズ(GeForceではありません)などをお使いの方は、以下のドライババージョン(以降)へとアップデートですることで、本脆弱性が修正されます。
- R550系列 → 553.62以降
- R535系列 → 539.19以降
ドライバは、NVIDIA公式ドライバページよりダウンロードができます。
Linux環境で影響を受けるハードウェアと修正ドライバ
一方、Linux環境ではGeFoce製品も影響を受けます。Linux環境で影響を受けるハードウェアは以下。
- GeForce
- NVIDIA RTX
- Quadro
- NVS
- Tesla
Linux環境においては、以下のドライババージョン(以降)へとアップデートすることで本脆弱性が修正されます。
- R550系列 → 550.144.03以降
- R535系列 → 535.230.02以降
ドライバは、NVIDIA公式ドライバページよりダウンロードができます。