Cisco Talos は最近、NVIDIA ドライバのシェーダ機能にメモリ破損の脆弱性を 2 件発見しました。
NVIDIA グラフィックドライバは、PC に搭載されている NVIDIA グラフィック GPU 用のソフトウェアで、オペレーティングシステムと GPU デバイス間の通信に使用されます。ほとんどの場合、ハードウェアデバイスが正しく機能するためにはこのソフトウェアが必要です。
NVIDIA グラフィックドライバには、エクスプロイト可能なメモリ破損の脆弱性が存在します。TALOS-2022-1603
Cisco Talosはシスコの脆弱性開示方針
影響を受ける製品(NVIDIA D3D10 ドライバ、バージョン 516.94、31.0.15.1694)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、このバージョンの NVIDIA が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
脆弱性のエクスプロイトは Snort ルール(60606 ~ 60607、60611 ~ 60612)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2022 年 12 月 06 日に Talos Group
のブログに投稿された「Vulnerability Spotlight: NVIDIA driver memory corruption vulnerabilities discovered 」の抄訳です。