خانه » CVE-2025-23278
هشدار‌های سایبری

CVE-2025-23278

NVIDIA GPU Display Drivers Improper Index Validation Vulnerability Leading to Data Tampering or Denial of Service

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-23278
  • شناسه CVE-2025-23278 :CVE
  • CWE-129 :CWE
  • yes :Advisory
  • منتشر شده: آگوست 2, 2025
  • به روز شده: آگوست 2, 2025
  • امتیاز: 7.1
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سخت افزار
  • برند: NVIDIA
  • محصول: Graphics Drivers
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری با شدت بالا در GPU Display Drivers برای سیستم عامل های ویندوز و لینوکس شناسایی شده است. این آسیب پذیری به دلیل اعتبارسنجی نادرست شاخص های آرایه (Array Index) امکان دستکاری داده‌ها یا انکار سرویس را فراهم می‌کند.

توضیحات

آسیب‌پذیری CVE-2025-23278 به دلیل اعتبارسنجی نادرست شاخص های آرایه (CWE-129) رخ می‌دهد و مهاجم می‌تواند با استفاده از پارامترهای دستکاری‌شده در یک فراخوانی، آن را فعال کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به دستکاری داده‌ها یا انکار سرویس شود. شرکت NVIDIA این آسیب‌پذیری را در نسخه‌های به‌روزرسانی‌شده نرم‌افزار خود پچ کرده است.

CVSS

Score Severity Version Vector String
7.1 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

لیست محصولات آسیب پذیر

Versions Branch Platforms Product
All driver versions prior to 577.00 R575 Windows GPU Display Drivers
All driver version prior to 575.64.05 R575 Linux GPU Display Drivers
All versions prior to and including vGPU 18.3

(573.39)

 R575 Windows GPU Display Drivers
All versions prior to and including vGPU 16.10

(539.28)

 R575 Windows GPU Display Drivers
All versions prior to and including vGPU 18.3

(570.158.01)

 R575 Linux GPU Display Drivers
All versions prior to and including vGPU 16.10

(535.247.01)

 R575 Linux GPU Display Drivers
All versions prior to and including vGPU 18.3

(570.158.02)

 R575 Linux GPU Display Drivers
All versions prior to and including vGPU 16.10

(535.247.02)

 R575 Linux GPU Display Drivers

لیست محصولات بروز شده

Versions Branch Platforms Product
577.00 R575 Windows GPU Display Drivers
575.64.05 R575 Linux GPU Display Drivers
 

573.48

 R575 Windows GPU Display Drivers
539.41 R575 Windows GPU Display Drivers
570.172.08 R575 Linux GPU Display Drivers
535.261.03 R575 Linux GPU Display Drivers
570.172.07 R575 Linux GPU Display Drivers
535.261.04 R575 Linux GPU Display Drivers

نتیجه گیری

به منظور کاهش ریسک بهره‌برداری از این آسیب‌پذیری، کاربران و مدیران سیستم باید درایورهای NVIDIA GPU را به نسخه‌های پچ‌شده به روزرسانی کنند. همچنین توصیه می شود دانلود به‌روزرسانی‌ها از طریق پورتال رسمی دانلود NVIDIA انجام شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-23278
  2. https://www.cvedetails.com/cve/CVE-2025-23278/
  3. https://nvidia.custhelp.com/app/answers/detail/a_id/5670
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23278
  5. https://vuldb.com/?id.318621
  6. https://cwe.mitre.org/data/definitions/129.html

همچنین ممکن است دوست داشته باشید

CVE-2025-23276

CVE-2025-23279

CVE-2025-23281

CVE-2025-23277

CVE-2025-54349

CVE-2025-54351

CVE-2025-23283

CVE-2025-43260

CVE-2025-43252

CVE-2025-43261

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.