BDU:2025-09389
Уязвимость программного обеспечения для установки драйверов видеокарт NVIDIA, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю нарушителю повысить свои привилегии и выполнить произвольный код
📄 Описание
Уязвимость программного обеспечения для установки драйверов видеокарт NVIDIA связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
🖥️ Уязвимое ПО
NVIDIA Corp.
Наименование ПО: NVIDIA RTX R570, GeForce R575, Quadro R570, Quadro R535, NVIDIA NVS R570, NVIDIA NVS R535, Tesla R570, Tesla R535
Версия ПО: до 573.48 (NVIDIA RTX R570), до 577.00 (GeForce R575), до 539.41 (NVIDIA RTX R570), до 573.48 (Quadro R570), до 539.41 (Quadro R535), до 573.48 (NVIDIA NVS R570), до 539.41 (NVIDIA NVS R535), до 573.48 (Tesla R570), до 539.41 (Tesla R535)
Тип ПО: Микропрограммный код аппаратных компонентов компьютера, ПО программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Файлы и каталоги, доступные внешним сторонам (CWE-552)
Класс уязвимости
Уязвимость кода
Дата выявления
02.08.2025
Способ эксплуатации
Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://nvidia.custhelp.com/app/answers/detail/a_i...
🏷️ Идентификаторы
CVE-2025-23276
📅 Даты
Дата публикации
04.08.2025
Последнее обновление
04.08.2025
← Назад к списку