Корпорация NVIDIA выпустила критические обновления безопасности для своих графических драйверов. Причиной стал целый ряд обнаруженных уязвимостей высокой степени опасности, которые потенциально позволяют злоумышленникам выполнять вредоносный код и повышать свои привилегии в затронутых системах. Технический бюллетень, опубликованный 27 января 2026 года, описывает пять отдельных проблем, затрагивающих платформы Windows, Linux и виртуальные среды, с рейтингом CVSS до 7,8 баллов.
Детали уязвимостей
В центре внимания оказались классические ошибки безопасности памяти в программном обеспечении драйверов NVIDIA. В частности, уязвимость CVE-2025-33217 затрагивает драйвер дисплея для Windows. Она возникает из-за состояния use-after-free (использование после освобождения), когда программа обращается к области памяти уже после её очистки. Эксплуатация этой уязвимости позволяет атакующему выполнить код, повысить привилегии, исказить данные, вызвать отказ в обслуживании или раскрыть информацию.
Аналогичную угрозу несут две другие ошибки: CVE-2025-33218 и CVE-2025-33219. Они связаны с переполнением целочисленного типа в уровне режима ядра Windows и в модуле ядра Linux соответственно. Эти уязвимости предоставляют идентичные векторы для атаки и приводят к схожим последствиям. Для успешной эксплуатации всех трёх уязвимостей злоумышленнику необходим локальный доступ к системе с низким уровнем привилегий. Однако в случае успеха атаки он получает высокоуровневый контроль над конфиденциальностью, целостностью и доступностью данных.
Все три проблемы имеют идентичный базовый балл CVSS v3.1 - 7,8, что классифицирует их как уязвимости высокой степени серьёзности. Программное обеспечение NVIDIA vGPU также содержит схожую ошибку типа use-after-free, получившую идентификатор CVE-2025-33220. Она существует в менеджере виртуальных GPU, и её может спровоцировать вредоносная гостевая виртуальная машина для доступа к освобождённой куче памяти.
Помимо этого, была обнаружена уязвимость средней степени опасности CVE-2025-33237 в аудиодрайвере NVIDIA HD. Она связана с разыменованием нулевого указателя и может быть использована для организации атаки на отказ в обслуживании, что приведёт к сбою системы.
В ответ на обнаруженные угрозы NVIDIA оперативно выпустила обновлённые драйверы для четырёх основных ветвей разработки: R590, R580, R570 и R535. Обновления затрагивают широкий спектр продуктов, включая GeForce, NVIDIA RTX, Quadro, NVS и Tesla. Владельцам систем на Windows рекомендуется обновить драйверы до версий 591.59, 582.16, 573.76 или 539.64 в зависимости от используемой ветви. Пользователям Linux необходимо установить версии 590.48.01, 580.126.09, 570.211.01 или 535.288.01 соответственно.
Эксперты по кибербезопасности отмечают, что уязвимости в драйверах, особенно с правами уровня ядра, представляют собой исключительно привлекательную цель для злоумышленников. Успешная эксплуатация позволяет не только получить полный контроль над системой, но и эффективно маскировать вредоносную активность. Следовательно, установка предоставленных патчей является критически важной мерой для всех корпоративных и частных пользователей продуктов NVIDIA.
В настоящее время нет данных об активных атаках в дикой природе с использованием этих уязвимостей. Однако, учитывая публикацию технических деталей, вероятность появления эксплойтов в ближайшее время значительно возрастает. Специалисты рекомендуют организациям, особенно использующим виртуальные среды с технологией vGPU, проверить и обновить свои системы в приоритетном порядке в рамках стандартного цикла управления исправлениями.
Ссылки
- https://nvidia.custhelp.com/app/answers/detail/a_id/5747
- https://www.cve.org/CVERecord?id=CVE-2025-33217
- https://www.cve.org/CVERecord?id=CVE-2025-33218
- https://www.cve.org/CVERecord?id=CVE-2025-33219
- https://www.cve.org/CVERecord?id=CVE-2025-33220
- https://www.cve.org/CVERecord?id=CVE-2025-33237
