exploitDog

GHSA-f83q-jrfh-gq6m

Опубликовано: 25 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause an out-of-bound write. A successful exploit of this vulnerability might lead to code execution, data tampering, denial of service, information disclosure, or escalation of privileges.

NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause an out-of-bound write. A successful exploit of this vulnerability might lead to code execution, data tampering, denial of service, information disclosure, or escalation of privileges.

Ссылки

EPSS

Процентиль: 3%

0.00017

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-787

Связанные уязвимости

CVE-2025-33189

CVSS3: 7.8

nvd

3 месяца назад

NVIDIA DGX Spark GB10 contains a vulnerability in SROOT firmware, where an attacker could cause an out-of-bound write. A successful exploit of this vulnerability might lead to code execution, data tampering, denial of service, information disclosure, or escalation of privileges.

BDU:2025-14808

CVSS3: 7.8

fstec

3 месяца назад

Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, позволяющая нарушителю выполнить произвольный код, осуществить подмену данных, вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии

EPSS

Процентиль: 3%

0.00017

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-787