Обновления безопасности
Назад к п.2
2.226 Множественные уязвимости nvidia-drivers (CVE-2025-23300, CVE-2025-23330, CVE-2025-23345, CVE-2025-23332)
| Идентификатор бюллетеня | ROS-20251117-01 |
| Идентификатор CVE | CVE-2025-23345 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-14746 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:P/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.2) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(4.4) |
| Описание уязвимости | Уязвимость драйвер дисплея NVIDIA связана с граничным условием в видеодекодере. Эксплуатация уязвимости может позволить нарушителю получить доступ к потенциально конфиденциальной информации. |
| Идентификатор CVE | CVE-2025-23332 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-13806 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.0) |
| Описание уязвимости | Уязвимость компонентов Guest driver и Virtual GPU Manager драйвера графических процессоров NVIDIA связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2025-23330 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-14742 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость драйвер дисплея NVIDIA связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2025-23300 |
| Идентификатор БДУ ФСТЭК России | BDU:2025-14737 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость драйвер дисплея NVIDIA связана с ошибкой разыменования нулевого указателя в драйвере ядра. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Наименование уязвимого пакета |
nvidia-drivers |
| Версия уязвимого пакета младше | 580.95.05-1 |
| Пакет обновления |
nvidia-drivers-3:580.95.05-1.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС |
x86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 17.11.2025 |
| Дата последнего изменения | 17.11.2025 |
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.