Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09410

Опубликовано: 24 июл. 2025
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA RTX R570
GeForce R575
Quadro R570
Quadro R535
NVIDIA NVS R570
NVIDIA NVS R535
Tesla R570
Tesla R535
vGPU
NVIDIA RTX R535

Версия ПО

до 573.48 (NVIDIA RTX R570)
до 577.00 (GeForce R575)
до 573.48 (Quadro R570)
до 539.41 (Quadro R535)
до 573.48 (NVIDIA NVS R570)
до 539.41 (NVIDIA NVS R535)
до 573.48 (Tesla R570)
до 539.41 (Tesla R535)
до 16.10 включительно (vGPU)
до 18.3 включительно (vGPU)
до 539.41 (NVIDIA RTX R535)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5670

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-23281

CVSS3: 7
nvd
13 дней назад

NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker with local unprivileged access that can win a race condition might be able to trigger a use-after-free error. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, denial of service, or information disclosure.

github логотип

GHSA-2729-wmg7-hchx

CVSS3: 7
github
13 дней назад

NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker with local unprivileged access that can win a race condition might be able to trigger a use-after-free error. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, denial of service, or information disclosure.

EPSS

Процентиль: 2%
0.00014
Низкий

7 High

CVSS3

6 Medium

CVSS2