本記事で取り上げている脆弱性の発見者:Cisco Talos の Piotr Bania
Cisco Talos はこのほど、NVIDIA のグラフィックカードで動作する NVIDIA D3D10 ドライバのシェーダ機能に存在する 3 件の脆弱性について情報を公開しました。
同ドライバにはメモリ破損の脆弱性が存在し、細工されたシェーダパッカーを攻撃者が送信した場合、メモリ破損の問題が発生する可能性があります。
TALOS-2023-1719
(CVE-2022-34671)、TALOS-2023-1720(CVE-2022-34671)、TALOS-2023-1721(CVE-2022-34671)として識別されている 3 つの問題はすべて、CVSS のシビラティ(重大度)評価が 10 点中 8.5 点となっています。
以前発見された NVIDIA グラフィックドライバの脆弱性についての記事で説明したように、攻撃者が仮想環境(VMware、QEMU、VirtualBox など)を実行しているゲストマシンからこれらの脆弱性をエクスプロイトし、ゲストからホストへのエスケープを実行する可能性があります。
Talos の調査によると、これらの脆弱性は WebGL と WebAssembly を使用している Web ブラウザからも引き起こされる場合があります。Talos の研究者が RemoteFX 機能を使用している HYPER-V ゲストから問題を発生させたところ、HYPER-V ホスト(rdvgm.exe プロセス内)で脆弱なコードが実行されました。Microsoft 社は近年 RemoteFX を廃止しましたが、古いマシンは今も同ソフトウェアを使用している可能性があります。
Talos はシスコの脆弱性開示方針に準拠して NVIDIA 社と協力し、今回の脆弱性が解決されたこと、および影響を受ける利用者向けにアップデートが提供されていることを確認しています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジ(SID 61386、61387、61398、61399、61410、61411)については、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
本稿は 2023 年 08 月 23 日に Talos Group
Authors