- شناسه CVE-2025-23281 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: آگوست 2, 2025
- به روز شده: آگوست 2, 2025
- امتیاز: 7
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سخت افزار
- برند: NVIDIA
- محصول: Graphics Drivers
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در GPU Display Drivers برای ویندوز به دلیل خطای استفاده پس از آزادسازی (Use-After-Free) شناسایی شده است که امکان اجرای کد مخرب را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-23281 در درایورهای GPU Display Drivers برای ویندوز شناسایی شده است. این آسیب پذیری امنیتی به مهاجم دارای دسترسی لوکال، اما بدون سطح دسترسی بالا اجازه میدهد با بهرهگیری از شرایط مسابقه (Race Condition) باعث بروز استفاده پس از آزادسازی (CWE-416) شود. بهرهبرداری موفق از این آسیبپذیری ممکن است به اجرای کد، افزایش سطح دسترسی، دستکاری دادهها، افشای اطلاعات یا انکار سرویس منجر شود. آسیب پذیری مذکور توسط تیم تحقیقاتی تهاجمی و مهندسی امنیت مایکروسافت ( MORSE ) گزارش شده و در نسخههای جدید پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.0 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Branch | Platforms | Product |
| All versions prior to and including vGPU 16.10
(539.28) |
R535 | Windows | GPU Display Drivers |
| All versions prior to and including vGPU 18.3
(573.39) |
R570 | Windows | GPU Display Drivers |
| All driver versions prior to 577.00 | R575 | Windows | GPU Display Drivers |
لیست محصولات بروز شده
| Versions | Branch | Platforms | Product |
| 539.41 | R535 | Windows | GPU Display Drivers |
| 573.48 | R570 | Windows | GPU Display Drivers |
| 577.00 | R575 | Windows | GPU Display Drivers |
نتیجه گیری
کاربران و مدیران سیستم باید در اسرع وقت نسخههای آسیبپذیر را بهروزرسانی کنند تا از تهدیدات احتمالی جلوگیری شود.
منابع
