Компания NVIDIA подтвердила наличие серьёзной уязвимости в драйверах графических процессоров, которая затрагивает огромный спектр продуктов. Речь идёт не только об игровых видеокартах GeForce, но и о профессиональных решениях Quadro, Tesla, а также о драйверах для облачного гейминга и виртуальных графических процессоров (vGPU). Проблема получила идентификатор CVE-2026-24187 и уже включена в Банк данных угроз безопасности информации (BDU) под номером BDU:2026-08139.
Детали уязвимости
По данным производителя, уязвимость связана с ошибкой класса "использование памяти после освобождения". Говоря простым языком, это ситуация, когда программа пытается получить доступ к участку оперативной памяти, который уже был освобождён и возвращён системе. В результате злоумышленник, имеющий локальный доступ к компьютеру, может перехватить управление этим фрагментом памяти. Сценарий опасен тем, что позволяет выполнить произвольный код, то есть запустить любую вредоносную программу, или вызвать отказ в обслуживании.
Особую тревогу вызывает широкий охват уязвимых продуктов. Под удар попадают практически все драйверы дисплея NVIDIA для Windows и Linux, начиная с ветки R535 и заканчивая новейшей R595. В списке уязвимых версий значатся драйверы для GeForce, NVIDIA RTX, Quadro, NVS и Tesla. Помимо этого, уязвимость затрагивает драйверы гостевой системы (Guest driver) для облачного гейминга Cloud Gaming, а также менеджеры виртуальных графических процессоров (vGPU) для гипервизоров VMWare vSphere, XenServer, KVM и операционных систем Ubuntu и Red Hat Enterprise Linux.
Согласно оценке по шкале CVSS 3.1, уровень опасности оценён как высокий - 8,8 балла из 10. Это объясняется сочетанием низкой сложности атаки и отсутствием необходимости во взаимодействии с пользователем, хотя злоумышленник должен иметь локальный доступ и учётную запись с минимальными привилегиями.
Технически, для использования уязвимости нарушителю необходимо манипулировать структурами данных в памяти графического процессора. Если атака удастся, он сможет повысить свои привилегии до уровня ядра системы или самого драйвера. А это, в свою очередь, открывает путь к установке шпионского программного обеспечения, краже данных или нарушению работы видеокарты.
NVIDIA опубликовала бюллетень безопасности с перечнем исправленных версий. Так, для ветки R595 рекомендуется обновление до версии 596.36, для R580 - до 582.53, для R535 - до 539.72. Драйверы для облачного гейминга Cloud Gaming для Linux должны быть обновлены до версий 595.71.05, 580.159.03 или 535.309.01 в зависимости от ветки. Плагины vGPU для виртуальных сред также имеют корректирующие релизы.
Администраторам корпоративных сетей, где используются серверы с виртуализацией графики или рабочие станции на базе NVIDIA, стоит как можно скорее провести инвентаризацию и установить патчи. Игровые компьютеры с GeForce также не в безопасности - пользователям будет достаточно скачать последнюю версию драйвера через официальное приложение GeForce Experience или вручную с сайта компании.
Стоит подчеркнуть, что эксплуатация уязвимости происходит с локального устройства. Это означает, что удалённый взлом через интернет без первоначального доступа к системе невозможен. Тем не менее, если злоумышленник уже проник в корпоративную сеть, он может использовать эту уязвимость для закрепления и повышения прав, что делает её особенно опасной для многоуровневых сред.
Вывод для специалистов по информационной безопасности таков: не стоит откладывать обновление драйверов NVIDIA. Учитывая широкий перечень уязвимых продуктов, под угрозой могут оказаться не только игровые машины, но и инфраструктура для машинного обучения, рендеринга и облачных игр. Патчи уже доступны, и ключевая задача администраторов - оперативно установить их, минимизировав окно возможностей для потенциальных атак.
Ссылки
- https://bdu.fstec.ru/vul/2026-08139
- https://www.cve.org/CVERecord?id=CVE-2026-24187
- https://nvidia.custhelp.com/app/answers/detail/a_id/5821/~/security-bulletin%3A-nvidia-gpu-display-drivers---may-2026
