NVIDIA ha publicado una actualización crítica que soluciona múltiples vulnerabilidades de alta severidad en su controlador de pantalla para GPU, software vGPU y componentes de audio HD. Estas fallas permiten a atacantes ejecutar código arbitrario y escalar privilegios en sistemas afectados, impactando plataformas Windows y Linux en líneas de productos como GeForce, RTX, Quadro, NVS y Tesla. La amenaza incluye vulnerabilidades use-after-free y desbordamientos enteros, con riesgos de manipulación de datos, denegación de servicio y divulgación de información.
CVE y severidad
| CVE ID | Componente | Plataforma | CVSS Score | CWE | Impacto | Severidad |
|---|---|---|---|---|---|---|
| CVE-2025-33217 | Display Driver | Windows | 7.8 | CWE-416 | Ejecución de código, escalada de privilegios, manipulación de datos, DoS, divulgación de información | Alta |
| CVE-2025-33218 | Display Driver (nvlddmkm.sys) | Windows | 7.8 | CWE-190 | Ejecución de código, escalada de privilegios, manipulación de datos, DoS, divulgación de información | Alta |
| CVE-2025-33219 | Kernel Module | Linux | 7.8 | CWE-190 | Ejecución de código, escalada de privilegios, manipulación de datos, DoS, divulgación de información | Alta |
| CVE-2025-33220 | Virtual GPU Manager | vGPU | 7.8 | CWE-416 | Ejecución de código, escalada de privilegios, manipulación de datos, DoS, divulgación de información | Alta |
| CVE-2025-33237 | HD Audio Driver | Windows | 5.5 | CWE-476 | Denegación de servicio | Media |
Productos afectados
| Producto/Familia | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| GeForce, RTX, Quadro, NVS, Tesla | Display Driver (Windows) | 591.59 (R590), 582.16 (R580), 573.96 (R570), 539.64 (R535) | Windows |
| GeForce, RTX, Quadro, NVS, Tesla | Kernel Module (Linux) | 590.48.01 (R590), 580.126.09 (R580), 570.211.01 (R570), 535.288.01 (R535) | Linux |
| NVIDIA vGPU Software | Virtual GPU Manager | Versiones afectadas incluidas hasta noviembre 2025 | vGPU, virtualización empresarial (XenServer, VMware vSphere, RHEL KVM, Ubuntu) |
| NVIDIA HD Audio Drivers | Audio HD Driver (Windows) | No especificado específicamente para versiones comunes afectadas | Windows |
Solución
Actualizar inmediatamente a las versiones corregidas del controlador disponibles en el portal oficial de descargas NVIDIA y el portal de licencias para software vGPU y gaming en la nube.
Recomendaciones
Priorizar la aplicación inmediata del parche en todas las plataformas afectadas para mitigar riesgos de ejecución remota de código y escalada de privilegios; tras la actualización es recomendable validar la correcta instalación y funcionamiento del controlador. En entornos virtualizados, incluir también la actualización del software vGPU para proteger el hipervisor subyacente.