BDU:2025-09447
Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla связана с раскрытием системных данных неавторизованным лицам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
NVIDIA Corp.
Наименование ПО: NVIDIA RTX R570, GeForce R575, Quadro R570, Quadro R535, NVIDIA NVS R570, NVIDIA NVS R535, Tesla R570, Tesla R535, NVIDIA RTX R535
Версия ПО: до 573.48 (NVIDIA RTX R570), до 577.00 (GeForce R575), до 573.48 (Quadro R570), до 539.41 (Quadro R535), до 573.48 (NVIDIA NVS R570), до 539.41 (NVIDIA NVS R535), до 573.48 (Tesla R570), до 539.41 (Tesla R535), до 539.41 (NVIDIA RTX R535)
Тип ПО: Микропрограммный код аппаратных компонентов компьютера, ПО программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Раскрытие системных данных неавторизованной для контролируемой области (CWE-497)
Класс уязвимости
Уязвимость кода
Дата выявления
24.07.2025
Способ эксплуатации
Несанкционированный сбор информации, Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
🔗 Источники и меры
🔗 https://nvidia.custhelp.com/app/answers/detail/a_i...
🏷️ Идентификаторы
CVE-2025-23288
📅 Даты
Дата публикации
07.08.2025
Последнее обновление
13.08.2025
← Назад к списку