Описание
Множественные уязвимости nvidia-modprobe
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nvidia-modprobe или Установить обновление для пакета(ов) nvidia-modprobe
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.09.2025
CVE-2025-23244
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Display Driver связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю получить повысить привилегии в системе
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-23284
Идентификатор БДУ ФСТЭК России:
BDU:2025-09413Описание уязвимости:
Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-23283
Идентификатор БДУ ФСТЭК России:
BDU:2025-09414Описание уязвимости:
Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-23277
Идентификатор БДУ ФСТЭК России:
BDU:2025-09409Описание уязвимости:
Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
7.3 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-25516
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Display Driver связана с целочисленным переполнением или переносом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-0126
Идентификатор БДУ ФСТЭК России:
BDU:2024-11075Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
8.2 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-0128
Идентификатор БДУ ФСТЭК России:
BDU:2024-09486Описание уязвимости:
Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с неверным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2023-25515
Идентификатор БДУ ФСТЭК России:
BDU:2023-06212Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
7.8 High
CVSS3
6.6 Medium
CVSS2
CVE-2024-0147
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Driver связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-0149
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Driver связана с чтением вне границ. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-0150
Идентификатор БДУ ФСТЭК России:
BDU:2025-06250Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на изменение данных, раскрыть защищаемую информацию или вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-53869
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера виртуальных графических процессоров NVIDIA Unified Memory связана с неполной очисткой. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-25517
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с возможностью гостевой ОС контролировать ресурсы системы. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-0127
Идентификатор БДУ ФСТЭК России:
BDU:2024-09488Описание уязвимости:
Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-0146
Идентификатор БДУ ФСТЭК России:
BDU:2025-01460Описание уязвимости:
Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-53881
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с неполной очисткой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2