PT-2026-54608 · Nvidia · Connect+1
Publicado
2026-07-01
·
Atualizado
2026-07-01
·
CVE-2025-23350
CVSS v3.1
9.0
Crítica
| Vetor | AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
NVIDIA ConnectX (versões afetadas não especificadas)
NVIDIA BlueField (versões afetadas não especificadas)
Description
Existe uma falha na interface de comando do dispositivo acessível a partir de um contexto de Função Virtual (VF). Um usuário local com privilégios de VF, como uma VM de locatário ou container atribuído a uma VF via Single Root I/O Virtualization (SR-IOV), pode causar uma gravação fora dos limites (out-of-bounds write) ao fornecer entradas de comando manipuladas. Isso ocorre devido a uma verificação de limites inadequada, o que pode permitir que o invasor corrompa a memória do dispositivo e execute código arbitrário na NIC/DPU. Isso pode levar ao comprometimento do dispositivo, impacto entre locatários e interrupção das operações de offload de rede ou armazenamento.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bluefield
Connect