NVIDIA lanza actualización de seguridad para controladores GPU y corrige vulnerabilidades críticas

NVIDIA ha publicado un boletín de seguridad oficial para sus controladores GPU, resolviendo directamente los problemas de nvidia gpu drivers seguridad reportados por la comunidad. La compañía confirma que se han liberado actualizaciones de software para mitigar vulnerabilidades reportadas y recomienda a los usuarios descargar e instalar la versión corregida desde su página oficial de descargas.

Las fallas que expone el kernel

El documento detalla problemas en el kernel-mode driver y en el manejo de recursos del controlador. Entre los fallos identificados se encuentran el acceso inadecuado a recursos de la GPU, un problema de time-of-check/time-of-use y una fuga en el driver-lock leak. NVIDIA clasifica los riesgos más altos para Windows y Linux como de nivel «Alto», con puntuaciones CVSS que alcanzan hasta 7.8.

La explotación exitosa de estas fallas podría permitir denegación de servicio, privilege escalation, information disclosure, data tampering o code execution, dependiendo del CVE específico.

¿Qué versión corrige el problema?

Para los usuarios de GeForce en Windows, NVIDIA establece que la rama R595 requiere la versión 596.36 o posterior para aplicar los parches. La última versión pública disponible del controlador Game Ready es la 596.49, lanzada el 12 de mayo. Esto significa que quienes ya utilicen el driver más reciente cuentan con la corrección necesaria sin realizar cambios adicionales.

Quienes operen con ramas de controladores más antiguas deben consultar la advertencia oficial para verificar la versión exacta que soluciona los fallos. El boletín abarca controladores para Windows y Linux, e incluye actualizaciones para líneas RTX, Quadro, NVS, Tesla, software vGPU y Cloud Gaming.

Fuente: Videocardz