NVIDIAのドライバに複数の脆弱性。最新版に更新を

　NVIDIAは11月28日(現地時間)、GPUディスプレイドライバに関連する複数の脆弱性を明らかにした。脆弱性からシステムを保護するために、同社は最新ドライバの適用を促している。

　Windowsに関連する脆弱性は以下の通り。

• CVE‑2022‑34669:ユーザーモードレイヤーの脆弱性により、特権のないユーザーがシステムファイルやアプリにとって重要なファイルにアクセスしたり、変更したりできるため、コードの実行やサービス拒否、特権の不正昇格につながる可能性がある
• CVE‑2022‑34671:ユーザーモードレイヤーの脆弱性により、特権のないユーザーが範囲外書き込みを行なえ、コードの実行やサービス拒否、特権の不正昇格につながる可能性がある
• CVE‑2022‑34672:NVIDIAコントロールパネルの脆弱性により、権限のないユーザーが権限を取得したり、機密情報を読み取ったりコマンドを実行したりでき、ソフトウェアのセキュリティを侵害できる
• CVE‑2022‑34678:カーネルモードレイヤーの脆弱性があり、未処理の戻り値がNullポインタを逆参照したり、サービス拒否につなげる可能性がある
• CVE‑2022‑34681:nvlddmkm.sysハンドラーに脆弱性が含まれており、ディスプレイ関連のデータ構造の不適切な入力検証により、サービス拒否につながる可能性がある
• CVE‑2022‑34683:DxgkDdiEscape用のnvlddmkm.sysハンドラーの脆弱性により、Nullポインタを逆参照したり、サービス拒否につなげる可能性がある

　このほかLinux向けのドライバでも多数の脆弱性が確認されている。