Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09412

Опубликовано: 24 июл. 2025
Источник: fstec
CVSS3: 4.4
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA RTX R570
GeForce R575
Quadro R570
Quadro R535
NVIDIA NVS R570
NVIDIA NVS R535
Tesla R570
Tesla R535
vGPU
NVIDIA RTX R535
GeForce R535

Версия ПО

до 573.48 (NVIDIA RTX R570)
до 577.00 (GeForce R575)
до 573.48 (Quadro R570)
до 539.41 (Quadro R535)
до 573.48 (NVIDIA NVS R570)
до 539.41 (NVIDIA NVS R535)
до 573.48 (Tesla R570)
до 539.41 (Tesla R535)
до 16.10 включительно (vGPU)
до 18.3 включительно (vGPU)
до 539.41 (NVIDIA RTX R535)
до 535.261.03 (GeForce R535)
до 535.261.03 (NVIDIA RTX R535)
до 535.261.03 (Quadro R535)
до 535.261.03 (NVIDIA NVS R535)
до 535.261.03 (Tesla R535)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5670

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-23286

CVSS3: 4.4
ubuntu
14 дней назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where an attacker could read invalid memory. A successful exploit of this vulnerability might lead to information disclosure.

nvd логотип

CVE-2025-23286

CVSS3: 4.4
nvd
14 дней назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where an attacker could read invalid memory. A successful exploit of this vulnerability might lead to information disclosure.

debian логотип

CVE-2025-23286

CVSS3: 4.4
debian
14 дней назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

github логотип

GHSA-qmwr-6rr6-wj8m

CVSS3: 4.4
github
14 дней назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where an attacker could read invalid memory. A successful exploit of this vulnerability might lead to information disclosure.

EPSS

Процентиль: 2%
0.00015
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2