NVIDIA Virtual GPU Manager 多個弱點 (2025 年 7 月)

high Nessus Plugin ID 243281

概要

遠端主機上安裝的 GPU 虛擬化應用程式受到多個弱點影響。

說明

遠端主機上的 NVIDIA Virtual GPU Manager 軟體缺少安全性更新。因此會受到包括以下在內的多個弱點影響:

- 適用於 Linux 和 Windows 的 NVIDIA 顯示驅動程式在核心模式驅動程式中含有一個弱點此弱點使得攻擊者可在正常使用案例允許的範圍之外存取記憶體。成功惡意利用此弱點可能導致拒絕服務、資料竄改或資訊洩漏。 (CVE-2025-23277)

- 適用於 Windows 和 Linux 的 NVIDIA 顯示驅動程式包含一個弱點攻擊者可能會透過發出含有特製參數的呼叫藉此造成不當索引驗證。成功惡意利用此弱點可導致資料竄改或拒絕服務。 (CVE-2025-23278)

- Linux 和 Solaris 的 NVIDIA .run 安裝程式包含一個弱點其中攻擊者可利用爭用情形提升權限。成功惡意利用此弱點可導致程式碼執行、權限提升、資訊洩漏、拒絕服務或資料竄改。 (CVE-2025-23279)

- 適用於 Linux 式 hypervisor 的 NVIDIA v GPU 軟體在 Virtual GPU Manager 中含有一個弱點惡意來賓可造成堆疊緩衝區溢位。成功惡意利用此弱點可導致程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改。 (CVE-2025-23283)

- NVIDIA v GPU 軟體在 Virtual GPU Manager 中含有一個弱點惡意來賓可在該弱點中造成堆疊緩衝區溢位。成功惡意利用此弱點可導致程式碼執行、拒絕服務、資訊洩漏或資料竄改。 (CVE-2025-23284)

- NVIDIA v GPU 軟體在 Virtual GPU Manager 中含有一個弱點其允許來賓存取全域資源。成功惡意利用此弱點可導致拒絕服務。 (CVE-2025-23285)

- NVIDIA v GPU 軟體在 Virtual GPU Manager 中含有一個弱點其中客體可取得可能受到其他 VM 中工作影響的全域 GPU 指標。成功惡意利用此弱點可導致資訊洩漏。 (CVE-2025-23290) 請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依照廠商公告,升級 NVIDIA vGPU Manager 軟體。

另請參閱

http://www.nessus.org/u?3251f5e4

Plugin 詳細資訊

嚴重性: High

ID: 243281

檔案名稱: nvidia_vgpu_2025_7.nasl

版本: 1.1

類型: local

系列: Misc.

已發布: 2025/8/1

已更新: 2025/8/1

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-23283

CVSS v3

風險因素: High

基本分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:nvidia:virtual_gpu_manager

必要的 KB 項目: installed_sw/NVIDIA Virtual GPU Manager, os_fingerprint.nasl

修補程式發佈日期: 2025/7/25

弱點發布日期: 2025/7/25

參考資訊

CVE: CVE-2025-23277, CVE-2025-23278, CVE-2025-23279, CVE-2025-23283, CVE-2025-23284, CVE-2025-23285, CVE-2025-23286, CVE-2025-23290

IAVA: 2025-A-0550