Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.
(Bild: Andreas Wodrich / heise medien)
Angreifer können an verschiedenen Sicherheitslücken in Grafikkartentreibern, HD Audio Software und vGPU Software von Nvidia ansetzen. Dadurch sind Linux- und Windowssysteme bedroht.
DoS-Attacken möglich
Wie aus einer Warnmeldung hervorgeht, betreffen drei Schwachstellen (CVE-2025-33217 „hoch“, CVE-2025-33218 „hoch“, CVE-2025-33219 „hoch“) GPU-Treiber. In allen Fällen können Angreifer auf einem nicht näher ausgeführten Weg Speicherfehler provozieren. Das führt in der Regel zu Abstürzen (DoS). Oft gelangt darüber aber auch Schadcode auf Computer und kompromittiert sie.
Das erfolgreiche Ausnutzen der Lücken (CVE-2025-33220 „hoch“, CVE-2025-33237 „mittel“) in vGPU Software und HD Audio Software kann ebenfalls zu DoS-Zuständen führen.
Videos by heise
Die Entwickler versichern, die Schwachstellen in den folgenden Versionen geschlossen zu haben:
GPU-Treiber:
Windows
- 539.64
- 573.96
- 582.16
- 591.59
Linux:
- 535.288.01
- 570.211.01
- 580.126.09
- 590.48.01
vGPU Software:
Linux/Windows:
- 16.13
- 18.6
- 19.4
HD Audio Software:
Windows
- 1.4.5.7
(des)
