一、 漏洞 CVE-2025-23339 基础信息
漏洞信息
# N/A
## 概述
NVIDIA CUDA Toolkit 中的 `cuobjdump` 工具存在一个栈溢出漏洞,攻击者可通过诱导用户处理恶意 ELF 文件进行利用。
## 影响版本
所有平台上的 NVIDIA CUDA Toolkit 版本均受影响(具体版本未明确列出)。
## 细节
漏洞存在于 `cuobjdump` 工具中,当其解析恶意构造的 ELF 文件时,可能触发栈-based缓冲区溢出。
## 影响
成功利用该漏洞可导致攻击者在运行 `cuobjdump` 的用户权限级别上执行任意代码。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NVIDIA CUDA Toolkit for all platforms contains a vulnerability in cuobjdump where an attacker may cause a stack-based buffer overflow by getting the user to run cuobjdump on a malicious ELF file. A successful exploit of this vulnerability may lead to arbitrary code execution at the privilege level of the user running cuobjdump.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
NVIDIA CUDA Toolkit 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NVIDIA CUDA toolkit是美国英伟达(NVIDIA)公司的一个工具包。为创建高性能 GPU 加速应用程序提供了一个开发环境。 NVIDIA CUDA Toolkit存在安全漏洞,该漏洞源于cuobjdump在处理恶意ELF文件时存在栈缓冲区溢出,可能导致任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-23339 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | ce for CVE-2025-23339 | https://github.com/SpiralBL0CK/ce-for-CVE-2025-23339 | POC详情 |
三、漏洞 CVE-2025-23339 的情报信息
标题: NVD - CVE-2025-23339 -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 #### CVE-2025-23339 Detail **描述:** NVIDIA CUDA Toolkit 在所有平台上存在一个漏洞,攻击者可以通过让用户运行包含恶意 ELF 文件的 cuobjdump 来导致栈溢出。成功利用此漏洞可能导致在运行 cuobjdump 的用户权限级别上执行任意代码。 **CVSS 评分:** - **CVSS Version 3.x:** 基本分数: 3.3 LOW - **CVSS Version 2.0:** N/A (尚未提供评估) **弱点枚举:** - **CWE-ID:** CWE-121 - **CWE 名称:** 栈溢出 **时间线:** - **发布日期:** 2025-09-24 - **最后修改日期:** 2025-09-24 **来源:** - NVIDIA Corporation **参考资料:** - [NVD 页面](https://nvd.nist.gov/vuln/detail/CVE-2025-23339) - [NVIDIA 官方页面](https://www.nvidia.com/app/answers/detail/a_id/5661) - [CVE 记录](https://www.cve.org/CVERecord?id=CVE-2025-23339)
标题: Security Bulletin: NVIDIA CUDA Toolkit - September 2025 | NVIDIA -- 🔗来源链接
标签:
神龙速读:### 关键信息 #### 漏洞概述 - **公告标题**: NVIDIA CUDA Toolkit - September 2025 Security Bulletin - **更新日期**: 2025年9月12日,下午10:53 PM #### 漏洞详情 | CVE ID | 描述 | 向量 | 基本分数 | 严重性 | CVSS | 影响 | |--------|------|------|----------|--------|------|------| | CVE-2025-XXXX | [描述] | AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H | 8.8 | 高 | CVSS:3.1 | [影响] | | ... | ... | ... | ... | ... | ... | ... | #### 安全更新 | CVE ID | 受影响产品 | 平台或OS | 受影响版本 | 更新版本 | |--------|------------|----------|------------|----------| | CVE-2025-XXXX | NVIDIA CUDA Toolkit | Windows, Linux | 所有版本低于11.7 | CUDA Toolkit 11.7 | | ... | ... | ... | ... | ... | #### 注意事项 - 此安全公告基于对一系列受支持系统的分析。 - 本地安装的CUDA工具包可能需要根据其配置进行额外评估。 #### 致谢 - 感谢发现并报告这些漏洞的研究人员和组织。
标题: CVE Record: CVE-2025-23339 -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 - **CVE ID**: CVE-2025-23339 - **发布日期**: 2025-09-24 - **更新日期**: 2025-09-24 - **CNA**: NVIDIA Corporation #### 描述 NVIDIA CUDA Toolkit 在所有平台上的 cuobjdump 中存在一个漏洞,攻击者可以通过让用户在恶意 ELF 文件上运行 cuobjdump 来导致堆栈缓冲区溢出。成功利用此漏洞可能导致以运行 cuobjdump 的用户权限级别执行任意代码。 #### CWE - CWE-121: Stack-based Buffer Overflow #### CVSS - **严重性**: LOW - **分数**: 3.3 - **版本**: 3.1 - **向量字符串**: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I/N/A:N #### 影响的产品 - **供应商**: NVIDIA - **产品**: NVIDIA CUDA Toolkit - **平台**: Windows, Linux - **受影响的版本**: 所有低于 CUDA Toolkit 13.0 的版本 #### 参考链接 - https://nvd.nist.gov/vuln/detail/CVE-2025-23339 - https://www.cve.org/CVERecord?id=CVE-2025-23339 - https://nvidia.custhelp.com/app/answers/detail/a_id/5661
- https://nvd.nist.gov/vuln/detail/CVE-2025-23339
四、漏洞 CVE-2025-23339 的评论
暂无评论