NVIDIA Corporationは現地時間5月1日、NVIDIA ChatRTX のソフトウェア・アップデートを発表した。影響を受けるシステムは以下の通り。
トレンドマイクロ製ウイルスバスター クラウドにファイルリンク解決処理の不備
NVIDIA ChatRTX for Windows 0.2.1以前のすべてのバージョン
脆弱性の詳細は下記の通り。
・CVE-2024-0096
NVIDIA ChatRTX for Windowsには、Chat RTX UIの脆弱性が存在し、ユーザーが実行フローを変更するためにユーザー入力を送信することで、不適切な権限管理の問題を引き起こす可能性がある。脆弱性を悪用されることで、情報漏えい、特権の昇格、データの改ざんにつながる可能性がある。
・CVE-2024-0097
NVIDIA ChatRTX for Windowsには、ChatRTX UIの脆弱性が存在し、異なるプロセス間のプロセス間通信を悪用することで、不適切な権限管理の問題を引き起こす可能性がある。脆弱性を悪用されることで、情報漏えい、特権の昇格、データの改ざんにつながる可能性がある。
・CVE-2024-0098
NVIDIA ChatRTX for Windows には、ChatRTX UI およびバックエンドに脆弱性が存在し、ユーザがデータスニッフィングによって機密情報のクリアテキスト送信問題を引き起こす可能性がある。脆弱性を悪用されることで、情報漏えいにつながる可能性がある。
NVIDIA では、ChatRTXダウンロードページからアップデートをダウンロードし、セキュリティアップデートを適用するよう呼びかけている。
