Amazon Linux 2023libcublas-13、libcublas-devel-13 (ALAS2023NVIDIA-2025-158)

high Nessus 插件 ID 270417

语言：

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此，该软件受到 ALAS2023NVIDIA-2025-158 公告中提及的多个漏洞影响。

所有平台的 NVIDIA CUDA 工具包在 nvdisasm 二进制文件中含有一个漏洞其中用户可通过将畸形 ELF 文件传递至 nvdisasm 造成越界读取。成功利用此漏洞可能会导致部分拒绝服务。(CVE-2025-23248)

所有平台的 NVIDIA CUDA 工具包在 cuobjdump 二进制文件中包含一个漏洞用户可通过将畸形 ELF 文件传递至 cuobjdump 造成越界读取。成功利用此漏洞可能会导致部分拒绝服务。(CVE-2025-23255)

所有平台的 NVIDIA CUDA 工具包在 nvdisasm 二进制文件中含有一个漏洞其中用户可通过将畸形 ELF 文件传递至 nvdisasm 造成越界读取。成功利用此漏洞可能会导致部分拒绝服务。(CVE-2025-23271)

所有平台的 NVIDIA CUDA 工具包在 nvJPEG 中含有一个漏洞本地经身份验证的用户可能会通过提交特别构建的 JPEG 文件造成除以零错误。成功利用此漏洞可能会导致拒绝服务。(CVE-2025-23273)

NVIDIA nvJPEG 在 jpeg 编码中含有一个漏洞用户可通过提供恶意构建的输入图像其尺寸可在数组索引计算中造成整数溢出造成越界读取。成功利用此漏洞可能会导致拒绝服务。(CVE-2025-23274)

所有平台的 NVIDIA CUDA 工具包中包含 nvJPEG 中的一个漏洞其中本地经身份验证的用户可能通过提供特定图像尺寸造成 GPU 越界写入。成功利用此漏洞可导致拒绝服务和信息泄露。 (CVE-2025-23275)

所有平台的 NVIDIA CUDA 工具包在 nvdisasm 中含有一个漏洞攻击者可能通过让用户在恶意 ELF 文件上运行 nvdisasm 来造成基于堆的缓冲区溢出。成功利用此漏洞可能导致以运行 nvdisasm 的用户的权限级别执行任意代码。 (CVE-2025-23308)

所有平台的 NVIDIA CUDA 工具包在 nvdisasm 中含有一个漏洞用户可通过在恶意 ELF 文件上运行 nvdisasm 造成越界写入。成功利用此漏洞可能会导致拒绝服务。(CVE-2025-23338)

所有平台的 NVIDIA CUDA 工具包在 cuobjdump 中含有一个漏洞攻击者可能会通过让用户在恶意的 ELF 文件中运行 cuobjdump 来造成基于堆栈的缓冲区溢出。成功利用此漏洞可能会导致以运行 cuobjdump 的用户的权限级别执行任意代码。 (CVE-2025-23339)

所有平台的 NVIDIA CUDA 工具包在 nvdisasm 二进制文件中含有一个漏洞其中用户可通过将畸形 ELF 文件传递至 nvdisasm 造成越界读取。成功利用此漏洞可能会导致部分拒绝服务。(CVE-2025-23340)

NVIDIA CUDA 工具包在 cuobjdump 中含有一个漏洞非特权用户可造成空指针取消引用。成功利用此漏洞可能会造成有限的拒绝服务。
(CVE-2025-23346)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。