ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

NVIDIAのドライバに脆弱性

» 2006年10月18日 08時31分 公開
[ITmedia]

 NVIDIAのLinux向けグラフィックスドライバで、リモートからのコード実行につながる脆弱性が見つかった。コンセプト実証コードも公開されている。

 US-CERTやSecuniaのアドバイザリーによると、脆弱性が存在するのはNVIDIAのLinux向けバイナリグラフィックスドライバ。グリフの高速レンダリングを実行する際の境界エラーが原因で、細工を施したグリフを使ってバッファオーバーフローを誘発できてしまう。これを悪用されるとルート権限で任意のコードを実行される恐れがある。

 脆弱性はLinux向けドライバのバージョン8774と8762で見つかっているが、ほかのバージョンも影響を受ける可能性がある。

 この問題を報告したセキュリティソフトメーカーのRapid7では、アドバイザリーと併せてコンセプト実証コードを公開した。

 現時点でパッチはリリースされていないが、NVIDIAが公開しているβドライバの1.0-9625では問題が修正されているもよう。US-CERTやSecuniaでは当面の回避策として、「RenderAccel」のオプションを無効にするか、別のグラフィックスドライバ利用を勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.