GHSA-2mg8-v7rr-mpqj

Опубликовано: 25 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.7

Описание

NVIDIA DGX Spark GB10 contains a vulnerability in OSROOT firmware, where an attacker could cause an invalid memory read. A successful exploit of this vulnerability might lead to denial of service.

Ссылки

EPSS

Процентиль: 7%

0.00026

Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2025-33191

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-33191

CVSS3: 5.7

nvd

3 месяца назад

NVIDIA DGX Spark GB10 contains a vulnerability in OSROOT firmware, where an attacker could cause an invalid memory read. A successful exploit of this vulnerability might lead to denial of service.

BDU:2025-14809

CVSS3: 5.7

fstec

3 месяца назад

Уязвимость компонента OSROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.00026

Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2025-33191

Дефекты

CWE-20