- شناسه CVE-2025-23279 :CVE
- CWE-367 :CWE
- yes :Advisory
- منتشر شده: آگوست 2, 2025
- به روز شده: آگوست 2, 2025
- امتیاز: 7
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سخت افزار
- برند: NVIDIA
- محصول: Graphics Drivers
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا و از نوع شرایط مسابقه ای (Race Condition) در نصبکننده .run شرکت NVIDIA برای سیستم عامل های لینوکس و سولاریس شناسایی شده است که امکان افزایش سطح دسترسی و اجرای کد دلخواه را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-23279 در نصبکننده .run شرکت NVIDIA برای سیستمعاملهای لینوکس و سولاریس شناسایی شده است. این آسیب پذیری به دلیل شرایط رقابتی (CWE-367) بوده و به مهاجم اجازه میدهد با بهرهبرداری موفق، به اجرای کد، افزایش سطح دسترسی، افشای اطلاعات، انکار سرویس یا دستکاری دادهها دست یابد. آسیب پذیری مذکور در نسخه های جدید نرم افزار پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.0 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Branch | Platforms | Product |
| All driver version prior to 575.64.05 | R575 | Linux and Solaris | GPU Display Drivers |
| All versions prior to and including vGPU 18.3
(570.158.01) |
R575 | Linux | GPU Display Drivers |
| All versions prior to and including vGPU 16.10
(535.247.01) |
R575 | Linux | GPU Display Drivers |
لیست محصولات بروز شده
| Versions | Branch | Platforms | Product |
| 575.64.05 | R575 | Linux and Solaris | GPU Display Drivers |
| 570.172.08 | R575 | Linux | GPU Display Drivers |
| 535.261.03 | R575 | Linux | GPU Display Drivers |
نتیجه گیری
تمامی کاربران و مدیران سیستم در اسرع وقت نسبت به بهروزرسانی درایورهای آسیبپذیر به نسخههای امن اقدام کنند. این آسیبپذیری در نصبکننده اصلی درایور در لینوکس مشاهده شده و بهخصوص در محیطهای سازمانی اهمیت بالایی دارد.
منابع
