Nvidia lanza actualización para corregir vulnerabilidades críticas en versiones anteriores del CUDA Toolkit

Nvidia lanza una actualización importante para corregir vulnerabilidades de seguridad en versiones anteriores del CUDA Toolkit, que podrían comprometer sistemas y datos sensibles.

Las versiones anteriores del CUDA Toolkit de Nvidia contienen varias vulnerabilidades de seguridad identificadas como CVE-2025-33228, CVE-2025-33229, CVE-2025-33230 y CVE-2025-33231, que pueden permitir la ejecución de código malicioso y el acceso no autorizado a datos sensibles. Estas fallas afectan tanto a Nsight Systems como a Nsight Visual Studio en sistemas operativos Linux y Windows, poniendo en riesgo la integridad de los mismos.

Las vulnerabilidades, calificadas como de nivel alto para CVE-2025-33228, CVE-2025-33229 y CVE-2025-33230, y medio para CVE-2025-33231, permiten que actores maliciosos manipulen los strings del contexto del directorio de instalación para atacar los sistemas afectados. Si el ataque tiene éxito, podría dar lugar a accesos no autorizados a datos o incluso a la ejecución de código malicioso, lo que habitualmente compromete totalmente el sistema.

Actualmente, Nvidia no ha reportado ataques en curso que aprovechen estas vulnerabilidades. Sin embargo, en una advertencia oficial, la empresa recomienda a los administradores de sistemas actualizar a la versión corregida del CUDA Toolkit 13.1, ya que las versiones anteriores son vulnerables y representan un riesgo potencial para la seguridad.

Es importante destacar que las actualizaciones recientes de Nvidia se han centrado principalmente en solucionar vulnerabilidades en sus softwares de inteligencia artificial, pero en este caso la protección contra estas fallas críticas en CUDA debe ser prioritaria para evitar posibles incidentes de seguridad.