Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09447

Опубликовано: 24 июл. 2025
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla связана с раскрытием системных данных неавторизованным лицам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA RTX R570
GeForce R575
Quadro R570
Quadro R535
NVIDIA NVS R570
NVIDIA NVS R535
Tesla R570
Tesla R535
NVIDIA RTX R535

Версия ПО

до 573.48 (NVIDIA RTX R570)
до 577.00 (GeForce R575)
до 573.48 (Quadro R570)
до 539.41 (Quadro R535)
до 573.48 (NVIDIA NVS R570)
до 539.41 (NVIDIA NVS R535)
до 573.48 (Tesla R570)
до 539.41 (Tesla R535)
до 539.41 (NVIDIA RTX R535)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5670

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00013
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-23288

CVSS3: 3.3
nvd
15 дней назад

NVIDIA GPU Display Driver for Windows contains a vulnerability  where an attacker may cause an exposure of sensitive system information with local unprivileged system access. A successful exploit of this vulnerability may lead to Information disclosure.

github логотип

GHSA-mqv4-xc9c-8q9q

CVSS3: 3.3
github
15 дней назад

NVIDIA GPU Display Driver for Windows contains a vulnerability  where an attacker may cause an exposure of sensitive system information with local unprivileged system access. A successful exploit of this vulnerability may lead to Information disclosure.

EPSS

Процентиль: 1%
0.00013
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2