- شناسه CVE-2025-23276 :CVE
- CWE-552 :CWE
- yes :Advisory
- منتشر شده: آگوست 2, 2025
- به روز شده: آگوست 2, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سخت افزار
- برند: NVIDIA
- محصول: Graphics Drivers
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در نصبکننده (Installer) شرکت NVIDIA برای سیستم عامل ویندوز شناسایی شده است. این آسیب پذیری امکان افزایش سطح دسترسی را به دلیل دسترسی غیرمجاز به فایلها یا دایرکتوریها فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-23276 در نصبکننده درایورهای NVIDIA GPU برای سیستمعامل ویندوز شناسایی شده است. این آسیب پذیری امنیتی ناشی از دسترسی غیرمجاز به فایلها یا دایرکتوریها (CWE-552) است و میتواند به مهاجم با دسترسی محدود اجازه دهد تا از طریق بهرهبرداری موفق، به افزایش سطح دسترسی دست یافته یا اقدام به اجرای کد دلخواه، ایجاد اختلال در سرویس (DoS)، افشای اطلاعات یا تغییر غیرمجاز دادهها کند. شرکت NVIDIA این آسیبپذیری را در نسخههای بهروزرسانیشده نرمافزار خود پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Branch | Platforms | Product |
| All driver versions prior to 539.41 | R535 | Windows | GPU Display Drivers |
| All driver versions prior to 573.48 | R570 | Windows | GPU Display Drivers |
| All driver versions prior to 577.00 | R575 | Windows | GPU Display Drivers |
لیست محصولات بروز شده
| Versions | Branch | Platforms | Product |
| 539.41 | R535 | Windows | GPU Display Drivers |
| 573.48 | R570 | Windows | GPU Display Drivers |
| 577.00 | R575 | Windows | GPU Display Drivers |
نتیجه گیری
به منظور کاهش ریسک بهرهبرداری از این آسیبپذیری، کاربران و مدیران سیستم باید درایورهای NVIDIA GPU را به نسخههای پچشده به روزرسانی کنند. همچنین توصیه می شود دانلود بهروزرسانیها از طریق پورتال رسمی دانلود NVIDIA انجام شود.
منابع
