Множественные уязвимости nvidia-drivers (CVE-2025-23309, CVE-2025-23280, CVE-2025-23282)

Обновления безопасности

2.230 Множественные уязвимости nvidia-drivers (CVE-2025-23309, CVE-2025-23280, CVE-2025-23282)

Идентификатор бюллетеня	ROS-20251113-05
Идентификатор CVE	CVE-2025-23309
Идентификатор БДУ ФСТЭК России	BDU:2025-14390
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.2)
Описание уязвимости	Уязвимость драйвер дисплея NVIDIA связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Идентификатор CVE	CVE-2025-23280
Идентификатор БДУ ФСТЭК России	BDU:2025-14389
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.0)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости	Уязвимость драйвер дисплея NVIDIA связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, повысить привилегий, вызвать отказ в обслуживании и раскрыть конфиденциальную информацию
Идентификатор CVE	CVE-2025-23282
Идентификатор БДУ ФСТЭК России	BDU:2025-14388
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.0)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости	Уязвимость драйвер дисплея NVIDIA связана с проблемой синхронизации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, повысить привилегий, вызвать отказ в обслуживании и раскрыть конфиденциальную информацию
Наименование уязвимого пакета	nvidia-drivers
Версия уязвимого пакета младше	580.95.05-1
Пакет обновления	nvidia-drivers-3:580.95.05-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета nvidia-drivers или Установить обновление для пакета(ов) nvidia-drivers
Дата публикации бюллетеня	13.11.2025
Дата последнего изменения	13.11.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости nvidia-drivers (CVE-2025-23309, CVE-2025-23280, CVE-2025-23282)

Обновления безопасности

2.230 Множественные уязвимости nvidia-drivers (CVE-2025-23309, CVE-2025-23280, CVE-2025-23282)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос