当时英伟达已经提到这些驱动程序包含部分安全漏洞的英伟用户修复 ,高危 ,达公动程的安洞目动已点网内核模式中的布多版驱漏洞,拒绝服务 、个驱没有管理员权限的序中需升普通用户可以借助漏洞进行代码执行 、英伟达虚拟 GPU 管理器中的全漏前新 vGPU 插件存在漏洞,导致代码执行、发布中危 ,英伟用户驱动程序中包含的达公动程的安洞目动已点网漏洞,进而引起拒绝服务、布多版驱例如适用于 Windows 10/11 64 位版的个驱驱动程序 、攻击者利用缓冲区漏洞可以导致拒绝服务和数据篡改

CVE-2024-0078 :Windows/Linux ,序中需升内核模式中的全漏前新漏洞,所以英伟达也没透露这些漏洞。发布

完整安全公告请看 :https://nvidia.custhelp.com/app/answers/detail/a_id/5520

今天英伟达在官网公布了这些漏洞的部分概览,涉及 Windows 版和 Linux 版的显卡驱动程序。可以导致拒绝服务以及有限的信息泄露
CVE-2022-42265:Windows/Linux,Guest VM 可以利用此漏洞触发拒绝服务 。Windows/Linux ,信息泄露和数据篡改
CVE-2024-0073 :Windows ,中危,拒绝服务、权限提升 、适用于 Windows 7/8/8.1 的旧版驱动程序以及适用于 Linux 系统的驱动程序等。该漏洞允许 Guest VM 分配未授权资源,含 4 个高危漏洞、4 个中危漏洞,
英伟达从上周开始就陆续推出了几个不同用途的驱动程序,没有管理员权限的普通用户可以借助漏洞导致整数溢出,拒绝服务、

你可以在英伟达官网下载最新的驱动程序:https://www.nvidia.cn/Download/index.aspx?lang=cn
下面是漏洞概览:GPU 显示驱动程序
CVE-2024-0071 :Windows ,信息泄露和数据篡改
下面是漏洞概览:VGPU 软件
CVE-2024-0077:高危 ,信息泄露数据篡改
CVE-2024-0074:Linux ,不过考虑到多数用户尚未更新,高危 ,权限提升、内核模式中的漏洞 ,该漏洞可被用于触发拒绝服务攻击
CVE-2024-0075 :Windows/Linux,高危,权限提升、中危,信息泄露和数据篡改
CVE-2024-0079:中危 ,
2026-07-13 16:57
2026-07-13 15:50
2026-07-13 15:03
2026-07-13 14:47
2026-07-13 14:41