NVIDIA는 GPU 디스플레이 드라이버에 취약점이 발견되었다고 밝히며 보안 업데이트를 배포를 시작했습니다.
현지 시각 2026년 1월 28일 보안 권고문을 공개하며 GPU 디스플레이 드라이버 관련 다수 구성 요소의 취약점을 발견했으며 해당 부분에 대한 보안 갱신이 진행이 되었습니다.
Windows 및 Linux용 NVIDIA GPU Display Driver 외에도 가상화 환경용 NVIDIA vGPU Software 취약점도 확인되어 각 제품 사용자에게 업데이트를 권장을 하고 있습니다.
Windows 용 드라이버에서는 해제된 메모리를 참조하는 Use After Free 취약점 CVE-2025-33217 및 커널 모드 드라이버의 정수 오버플로 취약점 CVE-2025-33218 총 2건이 확인
한편, 리눅스용 드라이버에서는 정수 오버플로우 및 랩어라운드(wrap-around)가 발생하는 취약점 CVE-2025-33219 확인
가상 환경용 NVIDIA vGPU Software에서는 게스트 OS로부터 호스트 측의 비정상 동작을 유발하는 CVE-2025-33220을 수정
모두 코드 실행이나 권한 상승, 정보 유출 등으로 이어질 우려가 있으며 공통 취약점 평가 시스템 CVSS v3.1의 기본 점수는 7.8, 중요도는 높음으로 평가
또한, Windows용 NVIDIA HD Audio Software에서는 NULL 포인터 참조 취약점 CVE-2025-33237 이 확인
이 때문에 서비스 거부(DoS)를 유발할 수 있으며 CVSS 기본값은 5.5, 중요도는 중간으로 평가
보안 업데이트 내용
CVE-2025-33217:NVIDIA Display Driver for Windows contains a vulnerability where an attacker could trigger a use after free. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, denial of service, and information disclosure.
CVE-2025-33218:NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys), where an attacker could cause an integer overflow. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, denial of service, or information disclosure.
CVE-2025-33219:NVIDIA Display Driver for Linux contains a vulnerability in the NVIDIA kernel module where an attacker could cause an integer overflow or wraparound. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, denial of service, or information disclosure.
CVE-2025-33220:NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager, where a malicious guest could cause heap memory access after the memory is freed. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, denial of service, or information disclosure.
CVE-2025-33237:NVIDIA HD Audio Driver for Windows contains a vulnerability where an attacker could exploit a NULL pointer dereference issue. A successful exploit of this vulnerability might lead to a denial of service.
귀찮더라고 시간을 내어서 보안 업데이트를 하시는 것을 권장합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 구글 안드로이드 도난 방지 기능에 대한 새로운 업데이트 발표 (1) | 2026.02.03 |
|---|---|
| Kimsuky(김수키)에서 만든 악성코드-개인정보 수집이용 동의서(양식).lnk (0) | 2026.02.02 |
| 코니(KONNI) 블록체인 개발자 및 엔지니어링을 노린 악성코드-Brief.docx.lnk (0) | 2026.01.29 |
| 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료 할인) (2) | 2026.01.29 |
| 마이크로소프트 오피스 제로데이 취약점 패치 배포 (0) | 2026.01.28 |
| 마이크로소프트 아웃룩 멈춤 현상 해결을 위한 긴급 기본 KB5078127 업데이트 (0) | 2026.01.26 |
| 김수키(Kimsuky) 한국거래소(KRX) 사칭 악성코드-2026년 KRX 유튜브 메인 MC 초빙 및 콘텐츠 협업 기획안.pdf.lnk (0) | 2026.01.24 |
| 정체를 알수 없는 APT 악성코드-productrequirements.pdf (0) | 2026.01.22 |
