GeForceドライバセキュリティ情報 October 2024 公開。Windows用ドライバに計6件の脆弱性
NVIDIAは、2024年10月22日(現地時間)付けで、GeForceドライバのセキュリティ情報October 2024を公開しました。
NVIDIAによると、Windows用GeForceドライバには、コード実行、サービス拒否、権限の昇格、データ改ざんといった、計6件の脆弱性があるとのこと。公開された脆弱性は以下。
- CVE‑2024‑0126 / CVSS: 8.2 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん - CVE-2024‑0117 / CVSS: 7.8 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん - CVE-2024‑0118 / CVSS: 7.8 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん - CVE-2024‑0119 / CVSS: 7.8 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん - CVE-2024‑0120 / CVSS: 7.8 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん - CVE-2024‑0121 / CVSS: 7.8 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん
CVSSスコア(最大10点)はもっとも高いもので8.2。深刻度『重要』が6件。『緊急』はありません。
CVSSスコアと深刻度
これらの脆弱性は、以下のドライババージョン(以降)へとアップデートすることで修正されます。
- Windows10 64bit / Windows11 64bit / その他サポート中のWindows
- GeForce製品
- GeForce Game Readyドライバ566.03以降 / NVIDIA Studioドライバ566.03以降(※2024/10/25時点では未公開)
- NVIDIA RTX、Quadro、NVS製品
- R565系列は566.03以降、R550系列は553.24以降、R535系列は538.95以降
- Tesla製品
- R565系列は566.03以降、R550系列は553.24以降、R535系列は538.95以降
- GeForce製品
ドライバは、NVIDIA公式ドライバページよりダウンロードができます。