PT-2026-54608 · Nvidia · Connect+1

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2025-23350

CVSS v3.1

9.0

Crítica

VetorAV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas NVIDIA ConnectX (versões afetadas não especificadas) NVIDIA BlueField (versões afetadas não especificadas)
Description Existe uma falha na interface de comando do dispositivo acessível a partir de um contexto de Função Virtual (VF). Um usuário local com privilégios de VF, como uma VM de locatário ou container atribuído a uma VF via Single Root I/O Virtualization (SR-IOV), pode causar uma gravação fora dos limites (out-of-bounds write) ao fornecer entradas de comando manipuladas. Isso ocorre devido a uma verificação de limites inadequada, o que pode permitir que o invasor corrompa a memória do dispositivo e execute código arbitrário na NIC/DPU. Isso pode levar ao comprometimento do dispositivo, impacto entre locatários e interrupção das operações de offload de rede ou armazenamento.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-23350

Produtos afetados

Bluefield
Connect