CVE-2025-23308

Опубликовано: 24 сент. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 3.3

Описание

NVIDIA CUDA Toolkit for all platforms contains a vulnerability in nvdisasm where an attacker may cause a heap-based buffer overflow by getting the user to run nvdisasm on a malicious ELF file. A successful exploit of this vulnerability may lead to arbitrary code execution at the privilege level of the user running nvdisasm.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
jammy	needs-triage
noble	needs-triage
plucky	needs-triage
questing	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 2%

0.00014

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2025-23308

CVSS3: 3.3

nvd

2 месяца назад

CVE-2025-23308

CVSS3: 3.3

debian

2 месяца назад

NVIDIA CUDA Toolkit for all platforms contains a vulnerability in nvdi ...

GHSA-cjjp-vvw5-q784

CVSS3: 3.3

github

2 месяца назад

BDU:2025-12628

CVSS3: 3.3

fstec

2 месяца назад

Уязвимость файла nvdisasm программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю выполнить произвольный код

ROS-20251031-05

CVSS3: 3.3

redos

около 1 месяца назад

Множественные уязвимости cuda-nvdisasm

EPSS

Процентиль: 2%

0.00014

Низкий

3.3 Low

CVSS3

CVE-2025-23308

Описание

Пакет nvidia-cuda-toolkit

Ссылки на источники

Связанные уязвимости