NVIDIAは5月21日、同社製GPUドライバーに存在する複数の脆弱性を報告するとともに、修正済み最新ドライバーの提供を開始した。サービス拒否や権限昇格、情報漏洩などに悪用できる可能性があるものが含まれる。
報告された脆弱性のうち、Windows環境でGeForceやNVIDIA RTX/Quadroなどに影響するものは以下の通り。
CVE-2026-24190(Windows/Linux、深刻度: High)
GPUリソースへの不正アクセスにつながるカーネルモード層の脆弱性。サービス拒否、権限昇格、情報漏洩、データ改ざん、コード実行の恐れがある。CVE-2026-24191(Windows、深刻度: High)
データのチェック時点と利用時点の矛盾を引き起こす脆弱性。サービス拒否、権限昇格、情報漏洩、データ改ざん、コード実行の恐れがある。CVE-2026-24193(Windows/Linux、深刻度: High)
境界外書き込みの脆弱性。サービス拒否、権限昇格、情報漏洩、データ改ざん、コード実行の恐れがある。CVE-2026-24182(Windows/Linux、深刻度: Medium)
ドライバーロックのリークにつながる脆弱性。サービス拒否の恐れがある。CVE-2025-33221(Windows/Linux、深刻度: Medium)
カーネルドライバーの脆弱性。データ改ざん、サービス拒否の恐れがある。
なお、修正済みドライバーがすでにリリースされているため、早めの適用を推奨したい。Windows環境の場合、以下のバージョンにおいて修正済みとなる。
GeForceドライバー: バージョン596.36(R595ブランチ)、バージョン582.53(R580ブランチ)NVIDIA RTX/Quadro/NVSドライバー: バージョン596.36(R595ブランチ)、バージョン582.53(R580ブランチ)、バージョン539.72(R535ブランチ)Teslaドライバー: バージョン596.36(R595ブランチ)、バージョン582.53(R580ブランチ)、バージョン539.72(R535ブランチ)