CVE-2025-23297

چکیده

آسیب‌پذیری مجوزهای پیش‌فرض نادرست در فرآیند نصب FrameviewSDK توسط نصب کننده ابزار NvAPP روی ویندوز 10 و 11 شناسایی شده است. این ضعف به مهاجمان لوکال با دسترسی محدود اجازه می‌دهد فایل‌های دایرکتوری Frameview SDK را تغییر دهند و منجر به افزایش سطح دسترسی شوند.

توضیحات

آسیب‌پذیری CVE-2025-23297 در فرآیند نصب FrameviewSDK (مجموعه توسعه نرم‌افزاری برای نظارت و بهینه‌سازی عملکرد فریم‌های گرافیکی در ابزارهای NVIDIA) توسط نصب کننده ابزار NvAPP(NVIDIA App) برای پلتفرم‌های ویندوز 10 و 11 شناسایی شده است.

این ضعف ناشی از مجوزهای پیش‌فرض نادرست است و مطابق با CWE-276 طبقه بندی می شود. مهاجمان لوکال بدون سطح دسترسی خاص می‌توانند فایل‌های حساس در دایرکتوری Frameview SDK را تغییر داده یا جایگزین کنند.

بهره‌برداری از این آسیب پذیری به‌سادگی قابل خودکارسازی است؛ مهاجم با دسترسی اولیه یک کاربر عادی و بدون نیاز به تعامل پیچیده کاربر می‌تواند با ابزارهایی مثل اسکریپت‌های پاورشل یا فریم‌ورک‌های خودکار تعویض فایل، در حین یا بلافاصله پس از نصب، فایل‌های هدف در دایرکتوری Frameview SDK را دستکاری کند و باعث اجرای کد با سطح دسترسی بالاتر (privilege escalation) شود. به‌عنوان مثال، جایگزینی یک DLL یا فایل اجرایی با نسخه مخرب می‌تواند باعث شود هنگام اجرای NVIDIA App، کد مهاجم با دسترسی افزایش‌یافته بارگذاری و اجرا شود.

پیامدهای این آسیب‌پذیری شامل نقض محرمانگی با افشای داده‌های گرافیکی یا پارامترهای بهینه‌سازی، یکپارچگی با تغییر فایل‌های SDK و تزریق کد مخرب و در دسترس پذیری با ایجاد اختلال یا دسترسی غیرمجاز به منابع سیستم است. محصولات آسیب‌پذیر شامل تمام نسخه‌های NVIDIA App پیش از 11.0.5.245 هستند. NVIDIA پچ مربوطه را در نسخه 11.0.5.245 منتشر کرده است، بنابراین به روزرسانی فوری توصیه می شود. این آسیب‌پذیری بخشی از بولتن امنیتی سپتامبر 2025 NVIDIA است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که NVIDIA App را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

نتیجه گیری

این آسیب‌پذیری با شدت بالا در فرآیند نصب FrameviewSDK توسط نصب کنندهNvAPP، امکان تغییر فایل‌های لوکال و افزایش سطح دسترسی را فراهم می‌کند. با توجه به انتشار پچ رسمی، اجرای اقدامات زیر برای جلوگیری از بهره‌برداری و کاهش ریسک ضروری است:

• به‌روزرسانی فوری: NVIDIA App را از سایت رسمی NVIDIA App به نسخه 11.0.5.245 یا بالاتر به روزرسانی کنید و در صورت امکان از ابزارهای Windows Update برای اعمال تغییرات خودکار استفاده نمایید.
• راهکارهای کاهش ریسک (Mitigations): مجوزهای دایرکتوری Frameview SDK را برای کاربران غیر مدیریتی در حالت فقط‌خواندنی (Read-Only) قرار دهید، نصب‌کننده‌ها را با دسترسی ارتقا نیافته اجرا کنید (avoid elevated privileges) و از ابزارهایی مثل Windows Defender Exploit Guard برای محدودسازی تغییرات فایل بهره ببرید.
• محدودسازی دسترسی: اصل حداقل دسترسی (Least Privilege) را برای کاربران لوکال اعمال کنید، دسترسی به دایرکتوری‌های SDK را با ابزارهایی مانند AppLocker یا WDACمحدود نمایید و اجرای نصب کننده ها را با UAC (کنترل حساب کاربری) مدیریت کنید.
• نظارت بر لاگ‌ها: لاگ‌های تغییرات فایل و نصب را با ابزارهایی مانند Event Viewer یا Sysmon (System Monitor) مانیتور کنید و از سیستم‌های SIEM برای تشخیص تغییرات مشکوک در دایرکتوری‌های NVIDIA استفاده نمایید.
• ایزوله‌سازی محیط: NVIDIA App را در محیط‌های مجازی‌سازی‌شده مانند Windows Sandbox یا ماشین‌های مجازی (VMs / Hyper-V) اجرا کرده و از سطح یکپارچگی ویندوز (Windows Integrity Levels) برای محدودسازی دسترسی فایل استفاده کنید.
• اسکن و تست امنیتی: سیستم را با ابزارهایی مانند Autoruns یا Process Explorer برای شناسایی مجوزهای نادرست اسکن کنید و تست‌های نفوذ روی سناریوهای تغییر فایل لوکال انجام دهید.
• آموزش: کاربران و مدیران را در مورد ریسک مجوزهای پیش‌فرض نادرست در نصب کننده ها، اهمیت بررسی مجوز و اجتناب از اجرای فایل‌های ناشناخته آموزش دهید.

اجرای این اقدامات، به ویژه به‌روزرسانی فوری همراه با ایمن سازی مجوزها و مانیتورینگ مداوم، ریسک افزایش سطح دسترسی و تغییرات غیرمجاز را به‌طور چشمگیری کاهش می‌دهد و امنیت محیط‌های توسعه و کاربری مربوط به محصولات NVIDIA را تقویت می‌کند.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)
آسیب‌پذیری ناشی از مجوزهای پیش‌فرض نادرست در دایرکتوری‌های نصب FrameviewSDK به مهاجم محلی اجازه می‌دهد با یک کاربر عادی و دسترسی فایل ساده فایل‌های اجرایی/کتابخانه را جایگزین کند یا فایل مخرب در زمان نصب قرار دهد

Execution (TA0002)
جابجایی یا جایگزینی DLL باینری در پوشه SDK منجر به اجرای کد مهاجم در کانتکست فرایند NVIDIA App می‌شود

Credential Access (TA0006)
کد اجراشده می‌تواند توکن‌ها، فایل‌های کشِ session یا متغیرهای محیطی را بخواند و cred های سرویس یا کاربران را استخراج کند

Privilege Escalation (TA0004)
مجوزهای نادرست به مهاجم ممکن است با جایگزینی DLL یا اجرای installer ، امتیازات را به سطح سیستمی یا سرویس افزایش دهد

Collection (TA0009)
پس از کسب اجرا، مهاجم می‌تواند فایل‌های پروفایلینگ، لاگ‌ها و وزن‌های مرتبط با عملکرد گرافیکی را جمع‌آوری کند که اطلاعات فنی و حساس پروژه را نمایان می‌سازد

Exfiltration (TA0010)
مهاجم ممکن است داده‌های جمع‌آوری‌شده را از طریق کانال‌های شبکه‌ای یا ابزارهای داخلی منتقل کند

Impact (TA0040)
پیامد فنی شامل اجرای کد دلخواه، افزایش سطح دسترسی محلی تا سطح سیستم، تخریب یا آلوده‌سازی زنجیره build/ ابزار توسعه و افشای داده‌های پروژه است که می‌تواند منجر به خسارت عملکردی، اعتبار و هزینه بازیابی شود؛

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-23297
2. https://www.cvedetails.com/cve/CVE-2025-23297/
3. https://nvidia.custhelp.com/app/answers/detail/a_id/5682
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23297
5. https://vuldb.com/?id.326703
6. https://nvd.nist.gov/vuln/detail/CVE-2025-23297
7. https://cwe.mitre.org/data/definitions/276.html