出典: Security NEXT – https://www.security-next.com/179691
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
NVIDIAは、GPU向け開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性が確認されたとして、セキュリティアップデートを公開した。
同ソフトウェアのLinux版において入力の検証処理に不備があり、コマンドインジェクションが可能となる脆弱性「CVE-2025-33206」が判明したもの。
ローカル環境より悪用が可能で、任意のコード実行や権限の昇格、データの改ざん、サービス拒否などが生じるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.8」、重要度は「高(High)」と評価されている。Windows版は、同脆弱性の影響を受けない。
同社では、現地時間2026年1月14日に脆弱性へ対処した「同2025.5」をリリース。利用者に対してすみやかにアップデートを適用するよう呼びかけている。
(Security NEXT – 2026/01/15 )
ツイート
PR
関連記事
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fort
