- شناسه CVE-2025-23283 :CVE
- CWE-121 :CWE
- yes :Advisory
- منتشر شده: آگوست 2, 2025
- به روز شده: آگوست 2, 2025
- امتیاز: 7.8
- نوع حمله: Stack-based Overflow
- اثر گذاری: Privilege Escalation
- حوزه: سخت افزار
- برند: NVIDIA
- محصول: Graphics Drivers
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در نرمافزار NVIDIA vGPU برای هایپروایزرهای مبتنی بر لینوکس شناسایی شده است که امکان سرریز بافر پشته(Stack Buffer Overflow) را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-23283 در Virtual GPU Manager نرمافزار NVIDIA vGPU برای هایپروایزرهای مبتنی بر لینوکس به دلیل سرریز بافر مبتنی بر پشته رخ(CWE-121) میدهد. این آسیب پذیری به یک مهمان مخرب اجازه میدهد تا با بهرهبرداری موفق، به اجرای کد، انکار سرویس (DoS)، افزایش سطح دسترسی، افشای اطلاعات یا دستکاری دادهها دست یابد. NVIDIAبا انتشار نسخه های جدید این آسیب پذیری را پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Branch | Platforms | Product |
| All versions prior to and including vGPU 18.3
(570.158.02) |
R570 | Linux Hypervisors
(RHEL,KVM,Ubuntu) |
GPU Display Drivers |
| All versions prior to and including vGPU 16.10
(535.247.02) |
R535 | Linux Hypervisors
(RHEL,KVM,Ubuntu) |
GPU Display Drivers |
لیست محصولات بروز شده
| Versions | Branch | Platforms | Product |
| 18.4vGPU
(Driver 570.172.07) |
R570 | Linux Hypervisors
(RHEL,KVM,Ubuntu) |
GPU Display Drivers |
| 16.11 vGPU
(Driver 535.261.04) |
R535 | Linux Hypervisors
(RHEL,KVM,Ubuntu) |
GPU Display Drivers |
نتیجه گیری
به کاربران سازمان ها و مدیران زیرساخت های مجازی توصیه می شود در اسرع وقت نرمافزار vGPU را از طریق پورتال لایسنس NVIDIA به نسخه های جدید به روزرسانی کنند.
منابع
