Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14737

Опубликовано: 09 окт. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента Kernel Driver драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

Tesla R580
Tesla R570
NVIDIA RTX R570
NVIDIA RTX R535
NVIDIA Quadro R535
NVIDIA Quadro R570
NVIDIA Quadro R580
NVIDIA NVS R570
NVIDIA NVS R535
NVIDIA NVS R580
GeForce R580
GeForce R570
GeForce R535
vGPU
Cloud Gaming Virtual GPU Manager
Tesla R535
NVIDIA RTX R580
Cloud Gaming Guest Driver

Версия ПО

до 580.95.05 (Tesla R580)
до 570.195.03 (Tesla R570)
до 570.195.03 (NVIDIA RTX R570)
до 535.274.02 (NVIDIA RTX R535)
до 535.274.02 (NVIDIA Quadro R535)
до 570.195.03 (NVIDIA Quadro R570)
до 580.95.05 (NVIDIA Quadro R580)
до 570.195.03 (NVIDIA NVS R570)
до 535.274.02 (NVIDIA NVS R535)
до 580.95.05 (NVIDIA NVS R580)
до 580.95.05 (GeForce R580)
до 570.195.03 (GeForce R570)
до 535.274.02 (GeForce R535)
до 19.2 (vGPU)
до 19.2 (vGPU)
до 19.2 (vGPU)
до 19.2 (vGPU)
до 18.5 (vGPU)
до 18.5 (vGPU)
до 18.5 (vGPU)
до 18.5 (vGPU)
до 16.12 (vGPU)
до 16.12 (vGPU)
до 16.12 (vGPU)
до 16.12 (vGPU)
до 535.274.03 (Cloud Gaming Virtual GPU Manager)
до 535.274.03 (Cloud Gaming Virtual GPU Manager)
до 535.274.03 (Cloud Gaming Virtual GPU Manager)
до 535.274.03 (Cloud Gaming Virtual GPU Manager)
до 570.195.02 (Cloud Gaming Virtual GPU Manager)
до 570.195.02 (Cloud Gaming Virtual GPU Manager)
до 570.195.02 (Cloud Gaming Virtual GPU Manager)
до 570.195.02 (Cloud Gaming Virtual GPU Manager)
до 580.95.02 (Cloud Gaming Virtual GPU Manager)
до 580.95.02 (Cloud Gaming Virtual GPU Manager)
до 580.95.02 (Cloud Gaming Virtual GPU Manager)
до 580.95.02 (Cloud Gaming Virtual GPU Manager)
до 535.274.02 (Tesla R535)
до 580.95.05 (NVIDIA RTX R580)
до 580.95.05 (Cloud Gaming Guest Driver)
до 570.195.03 (Cloud Gaming Guest Driver)
до 575.274.02 (Cloud Gaming Guest Driver)
до 19.2 (vGPU)
до 18.5 (vGPU)
до 16.12 (vGPU)

Тип ПО

Прикладное ПО информационных систем
Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://nvidia.custhelp.com/app/answers/detail/a_id/5703

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251117-01

CVSS3: 5.5
redos
2 месяца назад

Множественные уязвимости nvidia-drivers

ubuntu логотип

CVE-2025-23300

CVSS3: 5.5
ubuntu
3 месяца назад

NVIDIA Display Driver for Linux contains a vulnerability in the kernel driver, where a user could cause a null pointer dereference by allocating a specific memory resource. A successful exploit of this vulnerability might lead to denial of service.

nvd логотип

CVE-2025-23300

CVSS3: 5.5
nvd
3 месяца назад

NVIDIA Display Driver for Linux contains a vulnerability in the kernel driver, where a user could cause a null pointer dereference by allocating a specific memory resource. A successful exploit of this vulnerability might lead to denial of service.

debian логотип

CVE-2025-23300

CVSS3: 5.5
debian
3 месяца назад

NVIDIA Display Driver for Linux contains a vulnerability in the kernel ...

github логотип

GHSA-3vrr-h3vm-h333

CVSS3: 5.5
github
3 месяца назад

NVIDIA Display Driver for Linux contains a vulnerability in the kernel driver, where a user could cause a null pointer dereference by allocating a specific memory resource. A successful exploit of this vulnerability might lead to denial of service.

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2