Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12851

Опубликовано: 22 апр. 2025
Источник: fstec
CVSS3: 2.5
CVSS2: 1.2
EPSS Низкий

Описание

Уязвимость компонента драйверов NVIDIA NvContainer утилиты NVIDIA App связана с использованием жестко закодированных констант. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA App

Версия ПО

до 11.0.2.337 (prod2 hotfix) (NVIDIA App)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5644

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00026
Низкий

2.5 Low

CVSS3

1.2 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-23253

CVSS3: 2.5
nvd
10 месяцев назад

NVIDIA NvContainer service for Windows contains a vulnerability in its usage of OpenSSL, where an attacker could exploit a hard-coded constant issue by copying a malicious DLL in a hard-coded path. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.

github логотип

GHSA-g4pf-cgvj-hjjw

CVSS3: 2.5
github
10 месяцев назад

NVIDIA NvContainer service for Windows contains a vulnerability in its usage of OpenSSL, where an attacker could exploit a hard-coded constant issue by copying a malicious DLL in a hard-coded path. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.

EPSS

Процентиль: 7%
0.00026
Низкий

2.5 Low

CVSS3

1.2 Low

CVSS2