Компания NVIDIA опубликовала бюллетень безопасности за май 2026 года и выпустила обновления GPU Display Driver для Windows и Linux. В обновлении закрыто 13 уязвимостей, затрагивающих GeForce, NVIDIA RTX, Quadro, NVS и Tesla, а также vGPU-программы и облачные сервисы Cloud Gaming.
Подробности перечислены в официальном документе Security Bulletin: NVIDIA GPU Display Drivers — May 2026. Обновления распространяются через страницу загрузки драйверов NVIDIA, а для vGPU и Cloud Gaming — через NVIDIA Licensing Portal.
Затронутые продукты и масштаб уязвимостей
- Драйверы NVIDIA GPU Display Driver для Windows и Linux для линеек GeForce, NVIDIA RTX / Quadro / NVS, Tesla.
- vGPU-программное обеспечение и Virtual GPU Manager.
- Платформа NVIDIA Cloud Gaming.
- Всего исправлено 13 уязвимостей. Наиболее серьёзная (Linux) имеет рейтинг CVSS 8,8 (High). Для Windows-драйверов максимальная оценка — 7,8 (High).
- Возможные последствия эксплуатации: отказ в обслуживании (DoS), повышение привилегий, раскрытие информации, подмена данных, выполнение произвольного кода.
Уязвимости, затрагивающие Windows
| CVE | CVSS | Уровень | Описание |
|---|---|---|---|
| CVE-2026-24190 | 7.8 | High | Ошибка в kernel-mode layer, позволяющая локальному пользователю получить некорректный доступ к ресурсам GPU. Последствия: DoS, повышение привилегий, раскрытие информации, подмена данных, выполнение кода. |
| CVE-2026-24191 | 7.8 | High | Уязвимость типа time-of-check / time-of-use в драйвере для Windows. |
| CVE-2026-24193 | 7.8 | High | Запись за пределами выделенного буфера (out-of-bounds write). |
| CVE-2026-24182 | 6.5 | Medium | Утечка удерживаемых блокировок драйвера, ведущая к отказу в обслуживании. |
| CVE-2025-33221 | 4.4 | Medium | Некорректное назначение прав доступа к критическому ресурсу в kernel driver. Последствия: подмена данных, отказ в обслуживании. |
Уязвимости, затрагивающие только Linux
| CVE | CVSS | Уровень | Описание |
|---|---|---|---|
| CVE-2026-24187 | 8.8 | High | Use-after-free в драйвере NVIDIA для Linux. Самая высокая оценка во всём бюллетене. Последствия: DoS, повышение привилегий, раскрытие информации, подмена данных, выполнение кода. |
| CVE-2026-24192 | 7.8 | High | Некорректное преобразование числовых типов, ведущее к переполнению буфера в куче (heap buffer overflow). |
| CVE-2026-24194 | 7.1 | High | Некорректная валидация ввода в подсистеме Unified Virtual Memory (UVM). |
| CVE-2026-24195 | 7.1 | High | Отдельная ошибка валидации в UVM, ведущая к отказу в обслуживании. |
| CVE-2026-24196 | 7.1 | High | Чтение за пределами выделенного буфера (out-of-bounds read). |
| CVE-2026-24197 | 6.5 | Medium | Небезопасная инициализация ресурсов маршрутизации памяти в управлении разделами Multi-Instance GPU (MIG). Возможна порча данных или зависание при реконфигурации. |
| CVE-2026-24198 | 5.6 | Medium | Race condition в модуле ядра, позволяющая утечку чувствительной памяти. |
| CVE-2026-24199 | 4.7 | Medium | Race condition из-за переупорядочивания инструкций компилятором или процессором. |
Обновлённые версии драйверов для Windows
Скачать последние версии драйверов для Windows можно на нашем сайте на страницах NVIDIA GeForce Game Ready, NVIDIA Studio Driver и NVIDIA RTX / Quadro Enterprise Driver.
| Продукт | Ветка | Затронутые версии | Исправленная версия |
|---|---|---|---|
| GeForce | R595 | Все версии до 596.36 | 596.36 (доступна новее — 596.49 WHQL от 12 мая 2026) |
| R580 | Все версии до 582.53 (только Maxwell, Volta, Pascal) | 582.53 WHQL | |
| NVIDIA RTX / Quadro / NVS | R595 | Все версии до 596.36 | 596.36 |
| R580 | Все версии до 582.16 | 582.53 | |
| R535 | Все версии до 573.96 | 539.72 | |
| Tesla | R595 | Все версии до 596.36 | 596.36 |
| R580 | Все версии до 582.53 | 582.53 | |
| R535 | Все версии до 539.72 | 539.72 |
NVIDIA отмечает, что производители ПК и ноутбуков могут распространять обновления под собственными версиями: 595.95, 592.13, 582.42 и 539.69. Это OEM-сборки с теми же патчами безопасности.
Обновлённые версии драйверов для Linux
Скачать последние версии драйверов для Linux можно на нашем сайте на странице NVIDIA Graphics Driver для Linux.
| Продукт | Ветка | Затронутые версии | Исправленная версия |
|---|---|---|---|
| GeForce | R590 | Все версии до 590.48.01 | 590.48.01 |
| R580 | Все версии до 580.126.09 | 580.126.09 | |
| R570 | Все версии до 570.211.01 | 535.309.01 | |
| NVIDIA RTX / Quadro / NVS | R595 | Все версии до 595.71.05 | 595.71.05 |
| R580 | Все версии до 580.159.03 | 580.159.03 | |
| R570 | Все версии до 535.309.01 | 535.309.01 | |
| R535 | Все версии до 535.309.01 | 535.309.01 | |
| Tesla | R595 | Все версии до 595.71.05 | 595.71.05 |
| R580 | Все версии до 580.159.03 | 580.159.03 | |
| R535 | Все версии до 535.309.01 | 535.309.01 |
vGPU и Cloud Gaming
- Уязвимости в vGPU-программе и Virtual GPU Manager затрагивают развёртывания на XenServer, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu.
- Обновления для vGPU и Cloud Gaming доступны через NVIDIA Licensing Portal, а не через стандартную страницу загрузки драйверов.
- Администраторам корпоративных гипервизоров рекомендуется обновлять компоненты как можно скорее: эксплуатация некоторых уязвимостей со стороны гостевой ВМ может затронуть сам гипервизор.
Кому стоит обновиться в первую очередь
- Владельцам GeForce RTX 20/30/40/50 — установить 596.49 или новее. Все версии до 596.36 уязвимы.
- Пользователям видеокарт GeForce на архитектурах Maxwell, Volta и Pascal — обновиться до 582.53 WHQL, последнего Security Update Driver для этих GPU.
- Профессиональным пользователям NVIDIA RTX / Quadro / NVS — установить обновлённый драйвер из соответствующей ветки (R595, R580 или R535).
- Linux-пользователям — обновление особенно важно: на Linux исправлено в разы больше уязвимостей, в том числе единственная во всём бюллетене с оценкой CVSS 8,8 (CVE-2026-24187).
- Администраторам систем с vGPU и Cloud Gaming — обновить компоненты через Licensing Portal.
Как установить обновление
- Скачать драйвер с официальной страницы загрузки NVIDIA или установить через Приложение NVIDIA либо NVIDIA GeForce Experience (раздел «Драйверы» > «Проверить наличие обновлений»).
- Linux-пользователям рекомендуется получать обновления через штатный пакетный менеджер дистрибутива либо через .run-инсталлятор с сайта NVIDIA.
- Для vGPU и Cloud Gaming — войти в NVIDIA Licensing Portal и загрузить соответствующую версию.
- После установки выполнить перезагрузку, если она не запустилась автоматически.
Важно! Не пытайтесь устанавливать драйвер, не соответствующий поколению вашего GPU. Перед обновлением убедитесь, что выбранная ветка официально поддерживает вашу видеокарту.