NVIDIA、Windows向け「NVIDIA App」と企業向けライセンス環境に関する脆弱性(CVE-2025-23297)

セキュリティニュース

投稿日時: 更新日時:

NVIDIA、Windows向け「NVIDIA App」と企業向けライセンス環境に関する脆弱性(CVE-2025-23297)

NVIDIA は 2025年9月末、Windows 向けの「NVIDIA App(旧 GeForce Experience 後継アプリ)」および企業向けのライセンス基盤「Delegated License Service(DLS)」に関するセキュリティ情報をまとめて公表しました。家庭のゲーミング PC からエンタープライズの GPU 運用まで影響範囲が広いため、対象バージョンを使っている環境は計画を立てて速やかに更新することをおすすめします。

NVIDIA App(Windows):インストーラー経由の権限昇格(CVE-2025-23297)

脆弱性の対象バージョンはWindows 10/11 で v11.0.5.245 より前のすべてで、NVIDIA App v11.0.5.245 以降へアップデートする必要があります

概要

NVIDIA App のインストール時に使われる FrameView SDK の配置処理に不備があり、ローカルの非特権ユーザーでも SDK ディレクトリ配下のファイルを改ざんできる可能性があります。悪用に成功すると 権限昇格 に至ります。