NVIDIA驱动程序曝15个高危漏洞

NVIDIA于5月19日发布安全公告（SB2026051922），确认其GPU显示驱动程序及vGPU软件中存在多个高危安全漏洞，涵盖GeForce、RTX、Quadro、NVS、Tesla全系产品线，覆盖Windows和Linux两大平台。此次公告涉及的漏洞数量为15个，最高CVSS评分7.8分。

最严重的漏洞藏在驱动内核模式层。

根据NVIDIA安全公告的技术描述，内核模式层中的GPU资源访问控制机制存在缺陷，导致本地攻击者可实现越权操作。从具体危害来看，利用这些漏洞，攻击者可能对系统发起拒绝服务攻击、提升操作权限、窃取内存中的敏感信息、篡改系统数据，甚至在目标机器上执行任意代码——15个漏洞对应不同CVE编号，攻击路径互不相同。

受影响的GeForce产品线覆盖绝大多数普通消费级用户，RTX系列涉及直播、渲染等生产力场景，Quadro和Tesla则深度嵌入企业数据中心和AI训练集群。部署在训练集群中的Tesla GPU如果因驱动漏洞被提权利用，潜在影响可能从单台机器向外扩散。

NVIDIA的修复方案随新版驱动一同下发。GeForce显卡用户在Windows平台的修复需升级至R595分支596.36或更高版本。早在本月12日，NVIDIA已发布版本号更高的GeForce Game Ready 596.49驱动，为《极限竞速：地平线6》提供优化的同时，内置了上述安全补丁。Linux平台的修复也已同步推送，vGPU软件用户需对应升级。

市场有风险，投资需谨慎。本文为AI基于第三方数据生成，仅供参考，不构成个人投资建议。

本文源自：市场资讯

作者：听潮