NVIDIA 官方最新安全公告 SB2026051922 确认,其 GPU 显示驱动程式及 vGPU 软件存在多个高风险安全漏洞,影响产品涵盖 GeForce、RTX、Quadro、NVS、Tesla 等显示卡系列,涉及 Windows 及 Linux 平台。
今次公告合共列出 15 个漏洞,其中最高严重等级被 NVIDIA 评定为「High」高危,CVSS 评分达 7.8 分。部分漏洞涉及核心模式层中的 GPU 资源存取控制不当,可能让本地攻击者进行越权操作。
根据不同 CVE 编号,漏洞可能导致拒绝服务、权限提升、资讯外泄、资料篡改,甚至任意程式码执行等风险,严重情况下可能令攻击者控制受影响系统。
NVIDIA 已透过新版驱动程式修复相关问题。官方确认,GeForce 显示卡在 Windows 平台的安全修复已包含于 R595 分支 596.36 或以上版本。
NVIDIA 早前亦已推出 GeForce Game Ready 596.49 驱动,除为《极限竞速 地平线6》等新游戏提供优化外,亦已内置相关安全修复。已透过 NVIDIA App 或 GeForce Experience 更新至 596.49 的玩家,系统已具备对应防护。
仍使用 596.36 之前旧版驱动的用户,建议尽快前往 NVIDIA 官网下载并安装最新版本,以修补上述安全漏洞。
发表评论