NVIDIA CUDA Toolkitの欠陥によりコマンドインジェクションと任意コード実行が可能に

NVIDIAは、CUDA Toolkitに存在する重大な脆弱性を修正しました。これにより、開発者およびGPUアクセラレーション環境が、コマンドインジェクションや任意コード実行のリスクにさらされる問題が解消されます。

2026年1月20日にリリースされたこの更新では、Nsight Systemsおよび関連ツールにおける4つの欠陥が対処されており、いずれもCUDA Toolkit エコシステムに関連しています。

攻撃者は、手動でのスクリプト実行時の悪意ある入力や安全でないパスを介してこれらを悪用し、権限昇格、データ改ざん、サービス拒否（DoS）、情報漏えいを引き起こす可能性があります。

影響を受けるバージョンは、WindowsおよびLinuxにおけるCUDA Toolkit 13.1より前のすべてです。ユーザーは公式のCUDA Toolkit Downloadsページから直ちにアップグレードする必要があります。

これらの問題は主に、Nsight SystemsやNsight Visual Studio EditionといったNVIDIAのプロファイリング／デバッグツールを使用する開発者に影響します。

欠陥の原因は、不十分な入力検証と安全でないDLL読み込みにあり、低権限のローカル攻撃者がOSコマンドを注入したり、悪意あるライブラリを読み込ませたりできる可能性があります。

リモートからの悪用は不可能で、攻撃ベクトルにはローカルアクセス、低権限、ユーザー操作（手動でスクリプトを実行するなど）、および低い攻撃複雑性 （CVSS: AV:L/AC:L/PR:L/UI:R/S:U）が必要です。

それでも、高い影響度スコア（3件のCVEが7.3、1件が6.7）は、データセンターや複数ユーザーの開発環境など共有環境における深刻な結果を示しています。NVIDIAは、研究者「pwni」による報告をクレジットしています。

脆弱性の内訳と技術的詳細

以下は、CVSS v3.1ベクトル、CWE分類、および想定される影響を含むCVEの構造化された概要です：

侵害指標（IoC）の報告なし：NVIDIAの告知には、悪用アーティファクトに関する特定のハッシュ、IP、またはファイルパスは記載されていません。

ツールキットのディレクトリ内で、異常なNsightスクリプトの実行やDLL読み込みを監視してください。概念実証（PoC）エクスプロイトは公開されていませんが、ローカルテストでは、process_nsys_rep_cli.py向けの悪意ある文字列やインストーラーパスを作成することが考えられます。

緩和策と推奨事項

4件すべてのCVEを修正するCUDA Toolkit 13.1へアップグレードしてください。以前のリリースは脆弱なままです。nvcc --versionまたはツールキットのリリースノートでバージョンを確認してください。

Linuxの.runインストールでは、信頼できない入力を含むカスタムパスを避けてください。Windowsでは、マニフェストやSAFE_DLL_SEARCH_MODE=1のような環境変数により、安全なDLL検索順序を強制してください。

NVIDIAはインストール全体におけるリスクを平均的と評価していますが、特にエアギャップ環境や高権限の開発マシンでは、状況に応じた評価を行うよう促しています。NVIDIA Product Securityのサブスクリプションで更新を追跡してください。問題はNVIDIA Supportへ報告してください。

このパッチは、手動スクリプトがローカルの攻撃面を増幅させる開発者向けツールにおけるリスクを浮き彫りにしています。CUDAに依存するAI/MLワークフローは、内部犯行やサプライチェーン脅威を回避するため、パッチ適用を優先すべきです。