NVIDIA Virtual GPU Manager 多个漏洞2025 年 7 月

high Nessus 插件 ID 243281

简介

远程主机上安装的 GPU 虚拟化应用程序受到多个漏洞的影响。

描述

远程主机上的 NVIDIA Virtual GPU Manager 软件缺少安全更新。因此,该应用程序受到多个漏洞的影响,其中包括:

- 适用于 Linux 和 Windows 的 NVIDIA 显示驱动程序在内核模式驱动程序中含有一个漏洞其中攻击者可访问正常使用情况下允许的边界外的内存。成功利用此漏洞可能会造成拒绝服务、数据篡改或信息泄露。 (CVE-2025-23277)

- 适用于 Windows 和 Linux 的 NVIDIA 显示驱动程序包含一个漏洞攻击者可能会通过发出含有构建的参数的调用造成不正确的索引验证。成功利用此漏洞可能会导致数据篡改或拒绝服务。 (CVE-2025-23278)

- 适用于 Linux 和 Solaris 的 NVIDIA .run 安装程序中有一个漏洞攻击者可利用争用条件升级权限。成功利用此漏洞可能导致代码执行、权限提升、信息泄露、拒绝服务或数据篡改。 (CVE-2025-23279)

- 适用于 Linux 式管理程序的 NVIDIA vGPU 软件在虚拟 GPU 管理器中含有一个漏洞恶意来宾机可利用此漏洞造成堆栈缓冲区溢出。成功利用此漏洞可能导致代码执行、拒绝服务、权限提升、信息泄露或数据篡改。 (CVE-2025-23283)

- NVIDIA vGPU 软件在虚拟 GPU 管理器中含有一个漏洞恶意来宾机可造成堆栈缓冲区溢出。成功利用此漏洞可能导致代码执行、拒绝服务、信息泄露或数据篡改。 (CVE-2025-23284)

- NVIDIA vGPU 软件在虚拟 GPU 管理器中包含一个漏洞可允许访客访问全局资源。成功利用此漏洞可导致拒绝服务。 (CVE-2025-23285)

- NVIDIA vGPU 软件在虚拟 GPU 管理器中包含一个漏洞客户机可利用此漏洞获取可能受到其他 VM 中工作影响的全局 GPU 指标。成功利用此漏洞可能导致信息泄露。 (CVE-2025-23290) 请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

根据供应商公告,升级 NVIDIA vGPU Manager 软件。

另见

http://www.nessus.org/u?3251f5e4

插件详情

严重性: High

ID: 243281

文件名: nvidia_vgpu_2025_7.nasl

版本: 1.1

类型: local

系列: Misc.

发布时间: 2025/8/1

最近更新时间: 2025/8/1

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-23283

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:nvidia:virtual_gpu_manager

必需的 KB 项: installed_sw/NVIDIA Virtual GPU Manager, os_fingerprint.nasl

补丁发布日期: 2025/7/25

漏洞发布日期: 2025/7/25

参考资料信息

CVE: CVE-2025-23277, CVE-2025-23278, CVE-2025-23279, CVE-2025-23283, CVE-2025-23284, CVE-2025-23285, CVE-2025-23286, CVE-2025-23290

IAVA: 2025-A-0550