UX3607 ZB A16 BannerMas Alla Banner
Actualidad
NVIDIA soluciona 14 vulnerabilidades en sus drivers para Windows y Linux

NVIDIA soluciona 14 vulnerabilidades en sus drivers para Windows y Linux

por Juan Antonio Soto

Los fabricantes de GPUs van lanzando drivers a menudo para añadir nuevas funciones gráficas, hacer nuevos juegos compatibles con sus tecnologías y corregir fallos entre otros. Pero los drivers también pueden ofrecer otras opciones menos conocidas, como solucionar problemas de seguridad. NVIDIA ha publicado un nuevo boletín de seguridad, en el que nos aconseja instalar los últimos drivers para corregir algunas vulnerabilidades detectadas y ofrecer mayor seguridad en tu sistema.

De un total de 14 vulnerabilidades corregidas, más de la mitad están catalogadas como un riesgo alto de seguridad. Las vulnerabilidades permitirían a los atacantes acciones tan conocidas como “denegación de servicio, escalada de privilegios, divulgación de información, manipulación de datos y ejecución de código”. Algunas con una puntuación base tan alta como 8,8, mientras que la mayoría presenta un 7,8 en la escala. Estas son:

NVIDIA corrige vulnerabilidades de gravedad alta y media en Windows y Linux

Vulnerabilidades corregidas en los drivers NVIDIA para Windows y Linux

Problemas de gravedad alta (High)

  • CVE-2026-24187 (Linux)
    Corregido un fallo que podía provocar un uso indebido de memoria liberada (use-after-free). Esto podría permitir bloqueos del sistema, escalado de privilegios, acceso a información sensible, manipulación de datos o incluso ejecución de código malicioso.
  • CVE-2026-24190 (Windows y Linux)
    Solucionado un problema en la capa del kernel del driver, donde un usuario podía acceder de forma incorrecta a recursos de la GPU. El fallo podía derivar en bloqueos, filtración de información, alteración de datos o ejecución de código.
  • CVE-2026-24191 (Windows)
    NVIDIA ha parcheado un problema relacionado con una condición TOCTOU (Time-of-Check Time-of-Use), que podía abrir la puerta a escalada de privilegios, manipulación de datos o denegación de servicio.
  • CVE-2026-24192 (Linux)
    Corregido un error en la conversión de tipos numéricos que podía provocar un desbordamiento de búfer en memoria (heap buffer overflow), comprometiendo la estabilidad y seguridad del sistema.
  • CVE-2026-24193 (Windows y Linux)
    Solucionado un fallo de escritura fuera de límites de memoria (out-of-bounds write), con posibles consecuencias como caídas del sistema, acceso a datos o ejecución de código no autorizado.
  • CVE-2026-24194 y CVE-2026-24195 (Linux)
    Dos vulnerabilidades detectadas en Unified Virtual Memory (UVM) relacionadas con una validación incorrecta de entradas, que podían derivar en denegación de servicio.
  • CVE-2026-24196 (Linux)
    NVIDIA ha corregido un error de lectura fuera de límites de memoria, que podía causar filtración de información y bloqueos del sistema.

Problemas de gravedad media (Medium)

  • CVE-2026-24182 (Windows y Linux)
    Corregido un problema relacionado con bloqueos del driver retenidos indebidamente, que podía acabar provocando inestabilidad o denegación de servicio.
  • CVE-2026-24197 (Linux)
    Solucionado un error en la gestión de particiones MIG (Multi-Instance GPU), donde una inicialización insegura podía ocasionar corrupción de datos o bloqueos durante la reconfiguración.
  • CVE-2026-24198 (Linux)
    Se ha corregido una condición de carrera que podía permitir a un atacante avanzado filtrar memoria sensible, exponiendo cierta información del sistema.
  • CVE-2026-24199 (Linux)
    NVIDIA también ha solucionado otro problema de condición de carrera en un módulo del kernel, que podía provocar denegación de servicio.
  • CVE-2025-33221 (Windows y Linux)
    Corregido un fallo en el driver del kernel relacionado con una asignación incorrecta de permisos para recursos críticos, lo que podía facilitar manipulación de datos y bloqueos del sistema.

NVIDIA también ha corregido fallos en su software vGPU

Vulnerabilidades corregidas en NVIDIA vGPU Software

  • CVE-2026-24200
    NVIDIA ha corregido un problema en el gestor de GPU virtuales (vGPU) relacionado con un uso indebido de memoria liberada, que podía desembocar en escalada de privilegios, filtración de datos o ejecución de código.
  • CVE-2026-24201
    Solucionado un fallo de acceso fuera de límites, con riesgo de corrupción de datos, filtración de información o denegación de servicio.

NVIDIA recomienda instalar los drivers 596.36 o superiores

Para poder solucionar estos fallos de seguridad, NVIDIA nos aconseja instalar la última versión de los drivers, la versión R595 o superior. NVIDIA ha catalogado la versión R595 como la 596.36 o superior, siendo actualmente la 596.49 la más reciente publicada hace unos días. Si tienes el último driver instalado no necesitas hacer nada más.

Si no lo tienes actualizado, para mayor seguridad sería ideal descargar los drivers desde la web oficial del fabricante, o actualizarlos directamente desde la propia aplicación de NVIDIA.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática NVIDIA Drivers
Redactor del Artículo: Juan Antonio Soto

Juan Antonio Soto

Soy Ingeniero Informático y mi especialidad es la automatización y la robótica. Mi pasión por el hardware comenzó a los 14 años cuando destripé mi primer ordenador: un 386 DX 40 con 4MB de RAM y 210MB de disco duro. Sigo dando rienda suelta a mi pasión en los artículos técnicos que redacto en Geeknetic. Dedico la mayor parte de mi tiempo libre a los videojuegos, contemporáneos y retro, en las más de 20 consolas que tengo, además del PC.

También te puede interesar Otros artículos y noticias sobre tecnología
Mozilla corrige 271 vulnerabilidades de Firefox detectadas con Claude Mythos y abre una nueva etapa para la ciberseguridad
124/04/2026

Mozilla corrige 271 vulnerabilidades de Firefox detectadas con Claude Mythos y abre una nueva etapa para la ciberseguridad

Regalamos un Acer Swift 16 AI con pantalla OLED valorado en 1.800 euros: participa en nuestra encuesta y entra en el sorteo
...14/04/2026

Regalamos un Acer Swift 16 AI con pantalla OLED valorado en 1.800 euros: participa en nuestra encuesta y entra en el sorteo

Estos son los Finalistas de los European Hardware Awards 2026
COMPUTEX 2026
...28/04/2026

Estos son los Finalistas de los European Hardware Awards 2026

OpenAI abre un programa público de recompensas para detectar abusos y fallos de seguridad en sus sistemas de IA
...27/03/2026

OpenAI abre un programa público de recompensas para detectar abusos y fallos de seguridad en sus sistemas de IA

La gala de los European Hardware Awards 2026 se celebrará el 1 de junio en Taipei
...17/03/2026

La gala de los European Hardware Awards 2026 se celebrará el 1 de junio en Taipei

Cuidado si recibes un correo con una invitación a una reunión: hay una campaña de malware que suplanta Teams, Zoom y Adobe
...09/03/2026

Cuidado si recibes un correo con una invitación a una reunión: hay una campaña de malware que suplanta Teams, Zoom y Adobe

Comentarios y opiniones sobre: NVIDIA soluciona 14 vulnerabilidades en sus drivers para Windows y Linux ¿Qué opinas? ¿Alguna pregunta?
NitroV16AI Banner