ニュース

NVIDIA、ShadowPlay関連など3件の脆弱性を修正したGeForce Experience用アップデート

 米NVIDIAは22日(現地時間)、同社のユーティリティソフト「GeForce Experience」の脆弱性に関する情報を公開した。いずれについても、GeForce Experienceバージョン「3.20.5.70」未満のものが対象となっており、最新版で修正されている。

 報告された脆弱性は、NVIDIA Web Helper NodeJS Web Serverにおいて制御されていない検索パスがモジュール読み込みに利用できる脆弱性(CVE‑2020‑5977、CVSS v3.1に基づく評価スコアは8.2)、ShadowPlayにおけるローカルでの特権昇格などが行なえる脆弱性(CVE‑2020‑5990、同7.3)、およびnvcontainer.exeによってフォルダが作成されサービス運用妨害(DoS)などが可能な脆弱性(CVE‑2020‑5978、同3.2)の3つとなっている。