全系显卡中招！NVIDIA驱动曝多个高危漏洞 官方急喊：立即更新

15个漏洞波及全系产品，最高评分7.8分

本次公告涵盖的15个漏洞中，最高严重等级被评定为“高危”（High），CVSS评分为7.8分。漏洞类型涵盖越界写入（CWE-787）、释放后使用（CWE-416）、竞争条件（CWE-362）、不恰当锁定（CWE-667）等多种技术缺陷。

其中一个高危漏洞涉及内核模式层的GPU资源访问控制不当，本地攻击者可通过越权操作执行任意代码或提升权限。另一CVE-2026-24187漏洞存在于Linux驱动中，属释放后使用问题，可能导致拒绝服务、权限提升、信息泄露或任意代码执行。Windows平台还受到一个TOCTOU（Time-of-check time-of-use）竞争条件漏洞影响。

潜在后果：攻击者可完全控制受影响设备

根据NVIDIA披露的技术细节，利用上述漏洞可导致严重后果：

这些漏洞的利用均需本地访问权限

，攻击者需能通过物理或远程方式登录目标系统，无法通过网络直接远程利用。

已发布安全更新，最新游戏驱动已内置修复

NVIDIA确认，修复方案已随新版驱动下发。Windows平台GeForce显卡的安全修复包含在R595分支的596.36或更高版本中。

值得注意的是，NVIDIA早于5月12日就已发布GeForce Game Ready 596.49驱动，该版本已内置所有必要的安全补丁。通过NVIDIA App或GeForce Experience自动更新的用户，其系统已具备防护能力。

仍在使用596.36之前旧版驱动的用户，需尽快前往NVIDIA官网手动下载安装最新驱动。

各产品线驱动版本对照

根据NVIDIA安全公告，各产品线对应的安全更新版本如下：

OEM与虚拟化产品同步更新

使用虚拟GPU方案的企业需通过NVIDIA Licensing Portal获取补丁。OEM厂商如HP已确认将提供相应驱动更新，商用工作站产品如HP ZBook系列已推出包含修复的SP168868 SoftPaq。
 

话题追踪

• [2026-05-20 00:00] 全系显卡中招！NVIDIA驱动曝多个高危漏洞 官方急喊：立即更新 - 驱动之家

• [2026-05-19 15:31] Se usi una GPU NVIDIA devi aggiornare subito i driver: corrette falle ad alta gravità - Hardware Upgrade

• [2026-05-19 00:00] SB2026051922 - Multiple vulnerabilities in NVIDIA GPU Display Drivers - CyberSecurity Help

• [2026-03-09 00:00] NVIDIA 繪圖處理器顯示驅動程式 2026 年 1 月安全性更新 - HP

• [2026-01-31 15:20] 英伟达发布v591.59显卡驱动，紧急修复四大高危安全漏洞 - 中关村在线