Выполнение произвольного кода в vGPU
Уязвимое программное обеспечение
- vGPU: до 16.14
- Cloud Gaming Guest Driver: до 535.309.01
- Cloud Gaming Virtual GPU Manager: до 595.71.03
- NVS R535: до 539.72
- Tesla R535: до 539.72
- NVIDIA RTX R535: до 539.72
- Quadro R535: до 539.72
- GeForce R580: до 582.53
- NVIDIA RTX R580: до 582.53
- Tesla R580: до 582.53
- GeForce R595: до 596.36
- NVIDIA RTX R595: до 596.36
- Tesla R595: до 596.36
- NVS R595: до 596.36
- Quadro R595: до 596.36
- NVS R580: до 582.53
- Quadro R580: до 582.53
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Манипулирование структурами данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-416
Описание: Использование после освобождения
Ссылки
- https://nvidia.custhelp.com/app/answers/detail/a_id/5821/~/security-bulletin%3A-nvidia-gpu-display-drivers---may-2026
- https://bdu.fstec.ru/vul/2026-08139