NVIDIA製GPUドライバーに3件の脆弱性 ～「GeForce」ユーザーはv591.59以降への更新を

同社のセキュリティ情報

　米NVIDIAは1月27日（現地時間）、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。

　今回のアップデートで修正された脆弱性は、以下の3件。深刻度を示す「CVSS v3.1」のベーススコアはいずれも「7.8」（High）。

• CVE-2025-33217：Windows版ディスプレイドライバーにおける解放後メモリ利用（use after free）
• CVE-2025-33218：Windows版ディスプレイドライバーのカーネルモード層（nvlddmkm.sys）における整数オーバーフロー
• CVE-2025-33219：Linux版ディスプレイドライバーのカーネルモジュールにおける整数オーバーフローまたはラップアラウンド

　そのほかにも、vGPUやHDオーディオ関連でもそれぞれ1件の脆弱性が発見されている。

　これらの脆弱性が万が一悪用されてしまうと、任意コードの実行、権限昇格、データ改竄、サービス拒否（DoS）、情報漏洩などにつながる可能性がある。Windows環境で「GeForce」シリーズを利用している場合、v591.59以降への更新が必要だ。

　NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供する「NVIDIA アプリ」からアップデートすることもできる。

「NVIDIA アプリ」でドライバーを更新