2025年1月16日，英伟达发布紧急安全修复更新，以修复其GPU驱动程序和虚拟GPU软件中存在的多个严重安全漏洞，请参阅下图。

  总体来说，这些安全漏洞的主要风险是可能使具有本地访问权限的攻击者执行恶意代码，可拿来窃取数据或使受影响的系统出现崩溃。

  第一个安全漏洞是CVE-2024-0150，它可能会导致GPU显示驱动程序中有极大几率会出现缓冲区溢出，攻击者能够最终靠数据篡改和信息泄露导致系统受损。

  第二个安全漏洞是CVE-2024-0146，它可能会影响虚拟GPU管理器（Virtual GPU Manager），可能会触发内存损坏，执行恶意代码。

  第三个安全漏洞是CVE-2024-53869，它是存在于驱动程序包中的漏洞，攻击者可能会泄露、窃取未初始化的内存，成功利用此漏洞有几率会使信息泄露。

  第四个安全漏洞是CVE-2024-0131，它也是存在于GPU内核驱动程序包中的漏洞，攻击者可通过这个漏洞读取长度不正确的缓冲区，最终可能会引起拒绝服务。

  第五个安全漏洞是CVE-2024-0149，该漏洞仅存在于Linux平台，可能允许攻击者在没有经过授权的情况下访问文件，成功利用此漏洞有几率会使出现有限的信息泄露。

  第六个安全漏洞是CVE-2024-0146，它存在于虚拟GPU管理软件中，有几率会使内存损坏，成功利用此漏洞可能会引起执行恶意代码、拒绝服务、信息泄露或数据篡改等。

  第七个安全漏洞是CVE-2024-53881，它也是存在于虚拟GPU管理软件中，该漏洞可能允许客户机在主机上造成中断风暴，因此导致拒绝服务。

  为修复以上安全漏洞，Windows操作系统用户必须将显卡驱动程序更新至553.62版（R550 分支）或 539.19版（R535分支）以上。Linux操作系统用户要安装550.144.03版或 535.230.02版的显卡驱动程序，具体取决于驱动程序分支。

  英伟达建议广大新老用户尽快升级至最新显卡驱动程序，以修复这些安全漏洞。小编将在第一时间分享更多相关最新动态和爆料，敬请关注。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  动态 上海警方侦破特大非国家工作人员受贿案；任职地曾倒查20年，老虎王波被公诉

  “首次”，外媒：为避免与美升级冲突，数个受伊朗支持的伊拉克民兵组织准备解除武装

  明基推出 W5850 家庭影院投影仪：2600 ANSI 流明，支持 HDR10

  《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律