CVE-2025-33235

Опубликовано: 16 дек. 2025

Источник: nvd

CVSS3: 7.8

CVSS3: 7

EPSS Низкий

Описание

NVIDIA Resiliency Extension for Linux contains a vulnerability in the checkpointing core, where an attacker may cause a race condition. A successful exploit of this vulnerability might lead to information disclosure, data tampering, denial of service, or escalation of privileges.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-33235
US Government Resource
VDB Entry
https://nvidia.custhelp.com/app/answers/detail/a_id/5746
Patch
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2025-33235
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:nvidia_resiliency_extension:*:*:*:*:*:*:*:*

Версия до 0.5.0 (исключая)

cpe:2.3:a:nvidia:nvidia_resiliency_extension:0.5.0:rc1:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvidia_resiliency_extension:0.5.0:rc2:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvidia_resiliency_extension:0.5.0:rc3:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvidia_resiliency_extension:0.5.0:rc4:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvidia_resiliency_extension:0.5.0:rc5:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvidia_resiliency_extension:0.5.0:rc6:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvidia_resiliency_extension:0.5.0:rc7:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvidia_resiliency_extension:0.5.0:rc8:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00014

Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

GHSA-r5vr-695c-56f3

CVSS3: 7.8

github

около 2 месяцев назад

BDU:2025-16328

CVSS3: 7.8

fstec

около 2 месяцев назад

Уязвимость модуля Checkpointing набора инструментов для повышения отказоустойчивости крупномасштабных распределенных обучающих систем NVIDIA Resiliency Extension (NVRx), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, осуществить подмену данных, повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 2%

0.00014

Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

CWE-362