NVIDIA製GPUドライバーに8件の脆弱性、最大深刻度は「High」（窓の杜）

　米NVIDIAは10月9日（現地時間）、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。 【画像】「NVIDIA アプリ」でドライバーを更新 　今回のアップデートで修正された脆弱性は、以下の8件。深刻度を示す「CVSS v3.1」のベーススコアは最大で「8.2」（High）となっている。 ・CVE-2025-23309：ディスプレイドライバーにDLLの読み込みパスが適切に制御されていない問題。サービス拒否（DoS）、特権の昇格、コードの実行、およびデータの改竄につながる恐れ ・CVE-2025-23347：ゲーミングAIアシスタント機能「Project G-Assist」に特権昇格の問題。コード実行、データ改竄、DoS、情報漏洩につながる可能性 ・CVE-2025-23280：Linux版ディスプレイドライバーに解放後メモリ利用（use after free）の欠陥。コードの実行、特権の昇格、データの改竄、DoS、情報漏洩につながる可能性 ・CVE-2025-23282：Linux版ディスプレイドライバーに競合状態を突いた特権昇格の問題。コードの実行、データの改竄、DoS、情報漏洩につながる可能性 ・CVE-2025-23300：Linux版ディスプレイドライバーのカーネルドライバーにNULLポインターの逆参照。DoSにつながる可能性 ・CVE-2025-23330：Linux版ディスプレイドライバーにNULLポインターの逆参照の問題。DoSにつながる可能性 ・CVE-2025-23332：Linux版ディスプレイドライバーのカーネルモジュールに脆弱性があり、NULLポインター逆参照が引き起こされる。DoSにつながる可能性 ・CVE-2025-23345：Windows/Linux版ディスプレイドライバーのビデオデコーダーに脆弱性があり、境界外読み出しが可能に。情報漏洩やDoSにつながる可能性 　Windows環境で「GeForce」シリーズを利用している場合、v581.42以降への更新が必要だ。加えて、NVIDIA VGPUソフトウェアでも1件の脆弱性が発見されており、修正版がリリースされている。 　NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が新たにリリースした「NVIDIA アプリ」からアップデートすることもできる。