NVIDIA App漏洞可导致攻击者执行恶意代码(CVE-2025-23358)
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
NVIDIA已修复Windows版NVIDIA APP中的高危漏洞CVE-2025-23358,该漏洞允许本地攻击者执行任意代码并提升权限。受影响版本为11.0.5.260之前,建议用户立即更新以降低风险,强调了保持第三方软件更新的重要性。
🎯
关键要点
- NVIDIA已修复Windows版NVIDIA APP中的高危漏洞CVE-2025-23358。
- 该漏洞允许本地攻击者执行任意代码并提升权限,存在于11.0.5.260之前的版本。
- 漏洞源于安装程序组件中的搜索路径元素问题,归类于CWE-427漏洞类型。
- 攻击者需具备本地访问权限,通过操纵搜索路径注入恶意代码来利用此漏洞。
- CVE-2025-23358的CVSS v3.1基础评分为8.2,属于高危漏洞。
- 该漏洞在多用户环境和企业设置中尤为危险,攻击向量为本地化。
- NVIDIA建议用户立即更新至11.0.5.260或更高版本以降低风险。
- 保持第三方软件更新的重要性凸显,即使是辅助应用也不例外。
- 补丁解决了搜索路径处理问题,消除了代码执行途径。
- 企业应优先在其基础设施中部署此更新,安全团队需核查软件清单并快速打补丁。
➡️
