GeForceドライバセキュリティ情報 November 2022 公開。Windows用ドライバに計7件の脆弱性
NVIDIAは、GeForceドライバのセキュリティ情報 November 2022を公開しました。
NVIDIAによると、Windows用GeForceドライバには、コード実行、サービス拒否、特権昇格、データ改ざんなど、計7件の脆弱性があるとのこと。公開された脆弱性は以下。
- CVE-2022-34669 / CVEスコア: 8.8 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん - CVE‑2022‑34671 / CVEスコア: 8.5 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん - CVE‑2022‑34672 / CVEスコア: 7.8 / 深刻度: 重要
権限の昇格、情報漏洩など - CVE‑2022‑34678 / CVEスコア: 6.5 / 深刻度: 警告
サービス拒否 - CVE-2022-34681 / CVEスコア: 5.5 / 深刻度: 警告
サービス拒否 - CVE‑2022‑34683 / CVEスコア: 5.5 / 深刻度: 警告
サービス拒否 - CVE‑2022‑42266 / CVEスコア: 5.5 / 深刻度: 警告
情報漏洩
CVEスコア(最大10点)はもっとも高いもので8.8。深刻度『重要』が3件、『警告』が4件。『緊急』はありません。
CVEスコアと深刻度
これらの脆弱性は、以下のドライババージョン(以降)へとアップデートすることで修正されます。
- Windows10 64bit / Windows11 64bit
- GeForce Game Readyドライバ: 526.98 / 527.37
- NVIDIA Studioドライバ: 526.98
- Kepler専用(GTX 600 / 700等。750 TI、750、745除く)
セキュリティアップデートドライバ: 474.04(標準) / 474.04(DCH)
- Windows7 64bit / Windows8.1 64bit
- Windows7 64bit / 8.1 64bit用セキュリティアップデートドライバ: 474.06