- شناسه CVE-2025-23284 :CVE
- CWE-121 :CWE
- yes :Advisory
- منتشر شده: آگوست 2, 2025
- به روز شده: آگوست 2, 2025
- امتیاز: 7.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Information Disclosure
- حوزه: سخت افزار
- برند: NVIDIA
- محصول: Graphics Drivers
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در Virtual GPU Manager شناسایی شده است که به دلیل سرریز بافر پشته (Stack Buffer Overflow) امکان اجرای کد مخرب را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-23284 ناشی از مدیریت نادرست حافظه در کامپوننت Virtual GPU Manager است. این آسیب پذیری به دلیل سرریز بافر مبتنی بر پشته (CWE-121) بوده و به یک مهمان مخرب اجازه میدهد با بهرهبرداری موفق، به اجرای کد، انکار سرویس، افشای اطلاعات یا دستکاری دادهها دست یابد. شرکت NVIDIA این آسیبپذیری را در نسخههای بهروزرسانیشده نرمافزار خود پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Branch | Platforms | Product |
| All versions prior to and including vGPU 18.3
(570.158.02) |
R570 | Citrix Hypervisor,
VMware vSphere, Red Hat Enterprise, Linux KVM Ubuntu |
GPU Display Drivers |
| All versions prior to and including vGPU 16.10
(535.247.02) |
R570 | Citrix Hypervisor,
VMware vSphere, Red Hat Enterprise, Linux KVM Ubuntu |
GPU Display Drivers |
| All versions prior to and including vGPU 18.3
(539.28) |
R570 | Azure Stack HCI | GPU Display Drivers |
لیست محصولات بروز شده
| Versions | Branch | Platforms | Product |
| vGPU18.4(570.172.07)
|
R570 | Citrix Hypervisor,
VMware vSphere, Red Hat Enterprise, Linux KVM Ubuntu |
GPU Display Drivers |
| vGPU 16.11(535.261.04) | R570 | Citrix Hypervisor,
VMware vSphere, Red Hat Enterprise, Linux KVM Ubuntu |
GPU Display Drivers |
| 573.55 | R570 | Azure Stack HCI | GPU Display Drivers |
نتیجه گیری
به منظور کاهش ریسک بهرهبرداری از این آسیبپذیری، کاربران و مدیران سیستم باید درایورهای NVIDIA GPU را به نسخههای پچشده به روزرسانی کنند. همچنین توصیه می شود دانلود بهروزرسانیها از طریق پورتال رسمی دانلود NVIDIA انجام شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-23284
- https://www.cvedetails.com/cve/CVE-2025-23284/
- https://nvidia.custhelp.com/app/answers/detail/a_id/5670
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23284
- https://vuldb.com/?id.318616
- https://nvd.nist.gov/vuln/detail/CVE-2025-23284
- https://cwe.mitre.org/data/definitions/121.html
