- شناسه CVE-2025-23277 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: آگوست 2, 2025
- به روز شده: آگوست 2, 2025
- امتیاز: 7.3
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سخت افزار
- برند: NVIDIA
- محصول: Graphics Drivers
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در NVIDIA Display Driver برای سیستم عامل های لینوکس و ویندوز شناسایی شده است که امکان دسترسی غیرمجاز به حافظه را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-23277 در درایورهای کرنل نرمافزار NVIDIA Display Driver برای سیستمعاملهای لینوکس و ویندوز و همچنین نرمافزار vGPU شناسایی شده است. این آسیب پذیری به مهاجم اجازه میدهد به حافظه خارج از محدودههای مجاز که نباید در شرایط عادی قابل دسترسی باشد، دسترسی پیدا کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به انکار سرویس(DoS) ، دستکاری دادهها یا افشای اطلاعات شود. آسیب پذیری مذکور درنسخه های جدید پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.3 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Branch | Platforms | Product |
| All driver version prior to 575.64.05 | R575 | Linux | GPU Display Drivers |
| All driver versions prior to 577.00 | R575 | Windows | GPU Display Drivers |
لیست محصولات بروز شده
| Versions | Branch | Platforms | Product |
| 575.64.05 | R575 | Linux | GPU Display Drivers |
| 577.00 | R575 | Windows | GPU Display Drivers |
نتیجه گیری
به کاربران درایورهای NVIDIA برای ویندوز و لینوکس به شدت توصیه میشود که در اسرع وقت درایورهای خود را به نسخههای ذکر شده به روزرسانی کرده، تا از این آسیبپذیری محافظت شوند.
منابع
