Az NVIDIA 2026 januárjában új biztonsági közleményt tett közzé, amely további sebezhetőségeket ismertet a grafikus illesztőprogramjaiban. A most nyilvánosságra hozott hibák közül egy érinti közvetlenül a Linux asztali rendszereket, míg kettő kizárólag Windows alatt jelent kockázatot. A vállalat legutóbb 2025 októberében adott ki hasonló figyelmeztetést.

A Linux-felhasználók szempontjából egyetlen, de súlyosnak minősített sebezhetőség szerepel a listán. A CVE-2025-33219 az NVIDIA Linuxos megjelenítő-illesztőprogramját érinti, azon belül is a kernelmodult. A hiba lényege egy egész szám túlcsordulás (integer overflow / wraparound) lehetősége, amelyet egy helyi támadó kihasználhat. Sikeres támadás esetén kódfuttatás, jogosultság-szint emelése, adatmanipuláció, szolgáltatásmegtagadás (DoS) vagy akár információszivárgás is bekövetkezhet.

A sebezhetőség CVSS alap pontszáma 7,8, ami magas (High) súlyossági szintnek felel meg, és a CWE-190 kategóriába sorolt problémáról van szó. Bár a támadáshoz helyi hozzáférés szükséges, a lehetséges következmények miatt a frissítés kifejezetten ajánlott minden érintett rendszeren.

Az NVIDIA közlése szerint a hiba az alábbi vagy ezeknél újabb meghajtóverziókban már javításra került:

• 590.48.01
• 580.126.09
• 570.211.01
• 535.288.01

Az adott főverziók korábbi kiadásai mind sebezhetőek, ezért a felhasználóknak célszerű mielőbb frissíteniük, amint a használt disztribúció csomagtárolóiban elérhetővé válik a megfelelő NVIDIA-illesztőprogram. Különösen igaz ez azokra a rendszerekre, ahol a zárt NVIDIA-driver kernelmodulja aktívan használatban van.

A teljes biztonsági közlemény és a részletes technikai háttér az NVIDIA hivatalos oldalán érhető el, ahol a vállalat rendszeresen publikál friss információkat az aktuális sebezhetőségekről és javításokról.