PT-2025-39254 · Nvidia+2 · Nvidia Cuda Toolkit+3
Yuhao Zhou
·
Publicado
2025-09-22
·
Atualizado
2025-10-31
·
CVE-2025-23275
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
NVIDIA CUDA Toolkit (versões afetadas não especificadas)
Descrição
O NVIDIA CUDA Toolkit contém um problema no componente nvJPEG. Um usuário local autenticado pode potencialmente causar uma escrita fora dos limites na GPU ao fornecer dimensões de imagem específicas. A exploração bem-sucedida deste problema pode resultar em negação de serviço e divulgação de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Nvidia Cuda Toolkit
Red Os
Nvjpeg