NVIDIA GPU Display Driver Vulnerabilities Allows Code Execution and Privilege Escalation
2026/01/30 CyberSecurityNews — NVIDIA が公開したのは、GPU Display Driver、vGPU Software/HD Audio Component に影響を及ぼす、複数の深刻な脆弱性に対処する重大なセキュリティ・アップデートである。これらの脆弱性を悪用する攻撃者は、影響を受けるシステム上で任意のコードを実行し、権限昇格を可能にする恐れがある。
2026年1月28日に公開された一連の脆弱性が影響を及ぼす範囲は、Windows および Linux プラットフォーム上の GeForce/RTX/Quadro/NVS/Tesla 製品群である。
Use-After-Free および Integer Overflow の脆弱性
最も深刻な脆弱性として挙げられるのは、Windows Display Driver に存在する use-after-free の脆弱性 CVE-2025-33217 と、カーネルモード・レイヤー (nvlddmkm.sys) における integer overflow の脆弱性 CVE-2025-33218 である。
これらの 2 件の脆弱性は、いずれも CVSS スコア 7.8 を持ち、低レベル権限の脅威アクターであっても悪用が可能である。それにより、脆弱性を悪用するローカルの攻撃者は、悪意のコードを実行し、権限昇格/データ改竄/サービス拒否/機密情報漏洩などを引き起こす可能性を得る。
これらの脆弱性は、セキュリティ研究者 Kentaro Kawane により発見されたものである。
| CVE ID | Component | Platform | CVSS Score | CWE | Impact |
|---|---|---|---|---|---|
| CVE-2025-33217 | Display Driver | Windows | 7.8 | CWE-416 | Code execution, privilege escalation, data tampering, DoS, information disclosure |
| CVE-2025-33218 | Display Driver (nvlddmkm.sys) | Windows | 7.8 | CWE-190 | Code execution, privilege escalation, data tampering, DoS, information disclosure |
| CVE-2025-33219 | Kernel Module | Linux | 7.8 | CWE-190 | Code execution, privilege escalation, data tampering, DoS, information disclosure |
| CVE-2025-33220 | Virtual GPU Manager | vGPU | 7.8 | CWE-416 | Code execution, privilege escalation, data tampering, DoS, information disclosure |
| CVE-2025-33237 | HD Audio Driver | Windows | 5.5 | CWE-476 | Denial of service |
Linux Display Driver も、NVIDIA カーネル・モジュールにおける integer overflow 脆弱性 CVE-2025-33219 の影響を受ける。この脆弱性は、R590/R580/R570/R535 などの複数のリリース・ブランチで、脆弱なドライバ・バージョンを実行している Linux ベースのシステムにリスクをもたらす。
この脆弱性は Sam Lovejoy および Valentina Palmiotti により報告された。
vGPU およびクラウド・ゲーミング基盤への影響
vGPU ソフトウェア展開に影響を及ぼす脆弱性 CVE-2025-33220 により、NVIDIA の仮想化基盤は脅威にさらされている。このヒープメモリの use-after-free 脆弱性が悪用されると、悪意のゲスト仮想マシンによる基盤ハイパーバイザへの侵害が可能となる。
この問題により、XenServer/VMware vSphere/Red Hat Enterprise Linux KVM/Ubuntu プラットフォームを実行する、エンタープライズ仮想化環境に影響が生じる可能性がある。
同様の仮想化技術を使用する NVIDIA Cloud Gaming プラットフォームも、2025年11月以前においては、ゲスト・ドライバーおよび Virtual GPU Manager コンポーネントが CVE-2025-33219 の影響を受けていた。
NVIDIA がユーザーに対して強く推奨するのは、NVIDIA Driver Downloads Portal および vGPU/Cloud Gaming 環境向けの NVIDIA Licensing Portal を通じて、修正済みドライバ・バージョンへと速やかにアップデートすることだ。
Windows ユーザーのケースでは、使用しているブランチに応じて、ドライバ・バージョン 591.59 (R590)/582.16 (R580)/573.96 (R570)/539.64 (R535) へとアップグレードする必要がある。
Linux ユーザーのケースでは、対応するバージョンである 590.48.01/580.126.09/570.211.01/535.288.01 へと速やかにアップデートし、一連の深刻なセキュリティ・リスクを軽減する必要がある。
2026年1月28日に NVIDIA は、GPUディスプレイ・ドライバーおよび仮想化ソフトウェア (vGPU) に存在する、複数の深刻な脆弱性を修正するセキュリティ・アップデートを公開しました。今回の修正に含まれる 5 件の脆弱性は、Windows/Linux に加えて、クラウド・ゲーミング基盤にまで影響を及ぼすものです。脅威アクターに悪用された場合には、システムの完全な乗っ取りや機密情報の窃取に繋がる恐れがあります。ご利用のチームは、ご注意ください。よろしければ、NVIDIA での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.