PT-2025-23013 · Nvidia+2 · Nvidia Cuda Toolkit+2
Dimitrios Tatsis
·
Publicado
2025-02-13
·
Atualizado
2025-11-20
·
CVE-2025-23247
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
NVIDIA CUDA Toolkit (versões afetadas não especificadas)
Descrição
O NVIDIA CUDA Toolkit contém uma falha no binário
cuobjdump. Este problema decorre de uma falha na validação do tamanho de um buffer ao processar um arquivo ELF. A exploração envolve o fornecimento de um arquivo ELF malformado e especialmente elaborado, o que poderia levar à execução arbitrária de código. A ferramenta cuobjdump pode travar ou executar código não intencional devido a esta verificação insuficiente do tamanho do buffer. A vulnerabilidade permite o controle sobre um buffer e seu offset, potencialmente permitindo a execução arbitrária de código.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Nvidia Cuda Toolkit
Red Os