NVIDIA、GeForceドライバセキュリティ情報を公開。計10件の脆弱性

GeForce

NVIDIA Logo

NVIDIAは、2022年5月16日(現地時間)付けで、GeForceドライバのセキュリティ情報 May 2022を公開しました。

NVIDIAによると、Windows用GeForceドライバには、コード実行、サービス拒否、特権昇格、データ改ざんなど、計10件の脆弱性があるとのこと。公開された脆弱性は以下。

  • CVE-2022-28181 / CVEスコア: 8.5 / 深刻度: 重要
    コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん
  • CVE-2022-28182 / CVEスコア: 8.5 / 深刻度: 重要
    コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん
  • CVE-2022-28184 / CVEスコア: 7.7 / 深刻度: 重要
    サービス拒否、情報漏洩
  • CVE-2022-28184 / CVEスコア: 7.1 / 深刻度: 重要
    サービス拒否、情報漏洩、データ改ざん
  • CVE-2022-28185 / CVEスコア: 6.8 / 深刻度: 警告
    サービス拒否、データ改ざん
  • CVE-2022-28186 / CVEスコア: 6.1 / 深刻度: 警告
    サービス拒否、データ改ざん
  • CVE-2022-28187 / CVEスコア: 5.5 / 深刻度: 警告
    サービス拒否
  • CVE-2022-28188 / CVEスコア: 5.5 / 深刻度: 警告
    サービス拒否
  • CVE-2022-28189 / CVEスコア: 5.5 / 深刻度: 警告
    システムクラッシュ
  • CVE-2022-28190 / CVEスコア: 5.5 / 深刻度: 警告
    サービス拒否

CVEスコア(最大10点)はもっとも高いもので8.5。深刻度『重要』が4件、『警告』が6件。『緊急』はありません。

CVEスコアと深刻度
CVEスコアと深刻度

これらの脆弱性は、以下のドライババージョンへとアップデートすることで修正されます。