Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08139

CVSS: 6.8
21.05.2026

Уязвимость драйверов NVIDIA Display Driver, Guest driver драйвера виртуальных графических процессоров NVIDIA, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код

Уязвимость драйверов NVIDIA Display Driver, Guest driver драйвера виртуальных графических процессоров NVIDIA связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 21.05.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:
https://nvidia.custhelp.com/app/answers/detail/a_id/5821/~/security-bulletin%3A-nvidia-gpu-display-drivers---may-2026

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-416 The product reuses or references memory after it has been freed. At some point afterward, the memory may be allocated again and saved in another pointer, while the original pointer references a location somewhere within the new allocation. Any operations using the original pointer are no longer valid because the memory "belongs" to the code that operates on the new pointer.

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20260625-57 25.06.2026 Выполнение произвольного кода в vGPU

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-24187
Вендор:
  • NVIDIA Corp.
Тип ПО:
  • Микропрограммный код аппаратных компонентов компьютера
  • Прикладное ПО информационных систем
  • ПО программно-аппаратного средства
Наименование ПО:
  • GeForce R595
  • GeForce R580
  • NVIDIA RTX R595
  • NVIDIA RTX R580
  • NVIDIA RTX R535
  • Quadro R595
  • Quadro R580
  • Quadro R535
  • NVS R595
  • NVS R580
  • NVS R535
  • Tesla R595
  • Tesla R580
  • Tesla R535
  • Cloud Gaming Guest Driver
  • vGPU
  • Cloud Gaming Virtual GPU Manager
Версия ПО:
  • до 596.36 (GeForce R595)
  • до 582.53 (GeForce R580)
  • до 596.36 (NVIDIA RTX R595)
  • до 582.53 (NVIDIA RTX R580)
  • до 539.72 (NVIDIA RTX R535)
  • до 596.36 (Quadro R595)
  • до 582.53 (Quadro R580)
  • до 539.72 (Quadro R535)
  • до 596.36 (NVS R595)
  • до 582.53 (NVS R580)
  • до 539.72 (NVS R535)
  • до 596.36 (Tesla R595)
  • до 582.53 (Tesla R580)
  • до 539.72 (Tesla R535)
  • до 595.71.05 (Cloud Gaming Guest Driver)
  • до 580.159.03 (Cloud Gaming Guest Driver)
  • до 535.309.01 (Cloud Gaming Guest Driver)
  • до 20.1 (vGPU)
  • до 19.5 (vGPU)
  • до 16.14 (vGPU)
  • до 595.71.05 (Cloud Gaming Virtual GPU Manager)
  • до 595.71.03 (Cloud Gaming Virtual GPU Manager)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.