Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13806

Опубликовано: 09 окт. 2025
Источник: fstec
CVSS3: 5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонентов Guest driver и Virtual GPU Manager драйвера графических процессоров NVIDIA связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

Tesla R580
Tesla R570
NVIDIA RTX R570
NVIDIA RTX R535
NVIDIA Quadro R535
NVIDIA Quadro R570
NVIDIA Quadro R580
NVIDIA NVS R570
NVIDIA NVS R535
NVIDIA NVS R580
GeForce R580
GeForce R570
GeForce R535
vGPU
Cloud Gaming Virtual GPU Manager
Tesla R535
NVIDIA RTX R580
Cloud Gaming Guest Driver

Версия ПО

до 580.95.05 (Tesla R580)
до 570.195.03 (Tesla R570)
до 570.195.03 (NVIDIA RTX R570)
до 535.274.02 (NVIDIA RTX R535)
до 535.274.02 (NVIDIA Quadro R535)
до 570.195.03 (NVIDIA Quadro R570)
до 580.95.05 (NVIDIA Quadro R580)
до 570.195.03 (NVIDIA NVS R570)
до 535.274.02 (NVIDIA NVS R535)
до 580.95.05 (NVIDIA NVS R580)
до 580.95.05 (GeForce R580)
до 570.195.03 (GeForce R570)
до 535.274.02 (GeForce R535)
до 19.2 (vGPU)
до 19.2 (vGPU)
до 19.2 (vGPU)
до 19.2 (vGPU)
до 18.5 (vGPU)
до 18.5 (vGPU)
до 18.5 (vGPU)
до 18.5 (vGPU)
до 16.12 (vGPU)
до 16.12 (vGPU)
до 16.12 (vGPU)
до 16.12 (vGPU)
до 535.274.03 (Cloud Gaming Virtual GPU Manager)
до 535.274.03 (Cloud Gaming Virtual GPU Manager)
до 535.274.03 (Cloud Gaming Virtual GPU Manager)
до 535.274.03 (Cloud Gaming Virtual GPU Manager)
до 570.195.02 (Cloud Gaming Virtual GPU Manager)
до 570.195.02 (Cloud Gaming Virtual GPU Manager)
до 570.195.02 (Cloud Gaming Virtual GPU Manager)
до 570.195.02 (Cloud Gaming Virtual GPU Manager)
до 580.95.02 (Cloud Gaming Virtual GPU Manager)
до 580.95.02 (Cloud Gaming Virtual GPU Manager)
до 580.95.02 (Cloud Gaming Virtual GPU Manager)
до 580.95.02 (Cloud Gaming Virtual GPU Manager)
до 535.274.02 (Tesla R535)
до 580.95.05 (NVIDIA RTX R580)
до 580.95.05 (Cloud Gaming Guest Driver)
до 570.195.03 (Cloud Gaming Guest Driver)
до 575.274.02 (Cloud Gaming Guest Driver)
до 19.2 (vGPU)
до 18.5 (vGPU)
до 16.12 (vGPU)

Тип ПО

Прикладное ПО информационных систем
Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://nvidia.custhelp.com/app/answers/detail/a_id/5703

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.0002
Низкий

5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251117-01

CVSS3: 5.5
redos
2 месяца назад

Множественные уязвимости nvidia-drivers

ubuntu логотип

CVE-2025-23332

CVSS3: 5
ubuntu
3 месяца назад

NVIDIA Display Driver for Linux contains a vulnerability in a kernel module, where an attacker might be able to trigger a null pointer deference. A successful exploit of this vulnerability might lead to denial of service.

nvd логотип

CVE-2025-23332

CVSS3: 5
nvd
3 месяца назад

NVIDIA Display Driver for Linux contains a vulnerability in a kernel module, where an attacker might be able to trigger a null pointer deference. A successful exploit of this vulnerability might lead to denial of service.

debian логотип

CVE-2025-23332

CVSS3: 5
debian
3 месяца назад

NVIDIA Display Driver for Linux contains a vulnerability in a kernel m ...

github логотип

GHSA-3cg3-jw2v-vmvx

CVSS3: 5
github
3 месяца назад

NVIDIA Display Driver for Linux contains a vulnerability in a kernel module, where an attacker might be able to trigger a null pointer deference. A successful exploit of this vulnerability might lead to denial of service.

EPSS

Процентиль: 4%
0.0002
Низкий

5 Medium

CVSS3

4.6 Medium

CVSS2