Cisco Talos は最近、NVIDIA ドライバのシェーダ機能にメモリ破損の脆弱性を 2 件発見しました。
NVIDIA グラフィックドライバは、PC に搭載されている NVIDIA グラフィック GPU 用のソフトウェアで、オペレーティングシステムと GPU デバイス間の通信に使用されます。ほとんどの場合、ハードウェアデバイスが正しく機能するためにはこのソフトウェアが必要です。
NVIDIA グラフィックドライバには、エクスプロイト可能なメモリ破損の脆弱性が存在します。TALOS-2022-1603
(CVE-2022-34671)と TALOS-2022-1604(CVE-2022-34671)の 2 件です。攻撃者は、任意のコードを実行してこれらの脆弱性をトリガーできます。また、仮想環境(VMware、qemu、VirtualBox など)を実行しているゲストマシンからこれらの脆弱性がトリガーされる可能性もあり、ゲストからホストへのエスケープが実行されます。
Cisco Talosはシスコの脆弱性開示方針に準拠して NVIDIA 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品(NVIDIA D3D10 ドライバ、バージョン 516.94、31.0.15.1694)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、このバージョンの NVIDIA が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
脆弱性のエクスプロイトは Snort ルール(60606 ~ 60607、60611 ~ 60612)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2022 年 12 月 06 日に Talos Group
Authors