米NVIDIAは1月7日（現地時間）、自社製品のセキュリティ情報を公開した。同社製GPUのディスプレイドライバーに複数の脆弱性が存在するという。

同社が公開したセキュリティ情報によると、脆弱性の影響を受ける製品はWindows環境で利用している“GeForce”、“Quadro”、“NVS”および“Tesla”。修正された脆弱性はCVE番号ベースで9件で、“GeForce”（Windows）の場合、うち5件が影響する。v441.12への更新が必要だ。

深刻度がもっとも高いのは、カーネルモードレイヤー（nvlddmkm.sys）ハンドラーで入力バッファーの検証が十分でない問題（CVE-2019-5690）と、同じくカーネルモードレイヤーハンドラーにおけるnullポインターの逆参照（CVE-2019-5691）となっており、いずれもサービス拒否（DoS）や権限昇格につながる恐れがある。“CVSS V3”の基本値は、“7.8”。

最新版のドライバーは現在、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。