CVE-2025-23342

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 8.2

CVSS3: 9.8

EPSS Низкий

Описание

The NVIDIA NVDebug tool contains a vulnerability that may allow an actor to gain access to a privileged account . A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure and data tampering.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-23342
Technical Description
https://nvidia.custhelp.com/app/answers/detail/a_id/5696
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2025-23342
Technical Description

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nvidia:nvdebug:*:*:*:*:*:*:*:*

Версия до 1.7.0 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-mp9w-cfqh-r6h7

CVSS3: 8.2

github

5 месяцев назад

BDU:2025-11020

CVSS3: 8.2

fstec

5 месяцев назад

Уязвимость программного инструмента для отладки и диагностики систем NVIDIA NVDebug, связанная с недостатками механизма защиты аутентификационных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 9%

0.00032

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-522