Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09389

Опубликовано: 02 авг. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного обеспечения для установки драйверов видеокарт NVIDIA связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA RTX R570
GeForce R575
Quadro R570
Quadro R535
NVIDIA NVS R570
NVIDIA NVS R535
Tesla R570
Tesla R535

Версия ПО

до 573.48 (NVIDIA RTX R570)
до 577.00 (GeForce R575)
до 539.41 (NVIDIA RTX R570)
до 573.48 (Quadro R570)
до 539.41 (Quadro R535)
до 573.48 (NVIDIA NVS R570)
до 539.41 (NVIDIA NVS R535)
до 573.48 (Tesla R570)
до 539.41 (Tesla R535)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5670

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-23276

CVSS3: 7.8
nvd
13 дней назад

NVIDIA Installer for Windows contains a vulnerability where an attacker may be able to escalate privileges. A successful exploit of this vulnerability may lead to escalation of privileges, denial of service, code execution, information disclosure and data tampering.

github логотип

GHSA-f97g-94hp-59h9

CVSS3: 7.8
github
13 дней назад

NVIDIA Installer for Windows contains a vulnerability where an attacker may be able to escalate privileges. A successful exploit of this vulnerability may lead to escalation of privileges, denial of service, code execution, information disclosure and data tampering.

EPSS

Процентиль: 2%
0.00014
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2