米NVIDIAは5月18日(現地時間)、同社サポートページ内で製品に存在していた脆弱性について情報を開示した。WindowsやLinuxでも影響する脆弱性が存在していた。
-
NVIDIA製GPUドライバに存在していた脆弱性が公開中。最新バージョンでは解消済み、要アップデート
GeForce、NVIDIA RTX、Quadro、NVS、Teslaなど幅広い製品において、WindowsとLinuxの両方に影響する脆弱性が存在していたというもの。サービス拒否、権限のエスカレーション、情報漏洩、データ改ざん、コード実行につながる可能性があったとしており、最も危険度が高いものでCVSSスコアは最大7.8。
一般的な消費者の環境では最新バージョンまでアップデートしてしまうのが手軽だが、特定のブランチを使いたいユーザーにはそれぞれ脆弱性にのみ対処されたバージョンも公開されている。一例としてWindows環境のGeForceではR595シリーズだと596.36、R580シリーズでは582.53までアップデートすれば対処可能。Linuxでは古い製品でR570シリーズを使っていたユーザー向けに535.309.01も提供中だ。
