NVIDIA GPUドライバーに複数の脆弱性。更新を呼びかけ

　NVIDIAは5月21日、同社製GPUドライバーに存在する複数の脆弱性を報告するとともに、修正済み最新ドライバーの提供を開始した。サービス拒否や権限昇格、情報漏洩などに悪用できる可能性があるものが含まれる。

　報告された脆弱性のうち、Windows環境でGeForceやNVIDIA RTX/Quadroなどに影響するものは以下の通り。

• CVE-2026-24190(Windows/Linux、深刻度: High)
  GPUリソースへの不正アクセスにつながるカーネルモード層の脆弱性。サービス拒否、権限昇格、情報漏洩、データ改ざん、コード実行の恐れがある。
• CVE-2026-24191(Windows、深刻度: High)
  データのチェック時点と利用時点の矛盾を引き起こす脆弱性。サービス拒否、権限昇格、情報漏洩、データ改ざん、コード実行の恐れがある。
• CVE-2026-24193(Windows/Linux、深刻度: High)
  境界外書き込みの脆弱性。サービス拒否、権限昇格、情報漏洩、データ改ざん、コード実行の恐れがある。
• CVE-2026-24182(Windows/Linux、深刻度: Medium)
  ドライバーロックのリークにつながる脆弱性。サービス拒否の恐れがある。
• CVE-2025-33221(Windows/Linux、深刻度: Medium)
  カーネルドライバーの脆弱性。データ改ざん、サービス拒否の恐れがある。

　なお、修正済みドライバーがすでにリリースされているため、早めの適用を推奨したい。Windows環境の場合、以下のバージョンにおいて修正済みとなる。

• GeForceドライバー: バージョン596.36(R595ブランチ)、バージョン582.53(R580ブランチ)
• NVIDIA RTX/Quadro/NVSドライバー: バージョン596.36(R595ブランチ)、バージョン582.53(R580ブランチ)、バージョン539.72(R535ブランチ)
• Teslaドライバー: バージョン596.36(R595ブランチ)、バージョン582.53(R580ブランチ)、バージョン539.72(R535ブランチ)