一、 漏洞 CVE-2025-33206 基础信息
漏洞信息
# N/A
## 概述
NVIDIA Nsight Graphics for Linux 存在命令注入漏洞,攻击者可利用该漏洞执行任意命令。
## 影响版本
NVIDIA Nsight Graphics for Linux(具体版本未明确)
## 细节
该漏洞允许攻击者通过构造恶意输入实现命令注入,进而控制系统执行非授权指令。
## 影响
成功利用此漏洞可能导致:
- 任意代码执行
- 特权提升
- 数据篡改
- 拒绝服务
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NVIDIA NSIGHT Graphics for Linux contains a vulnerability where an attacker could cause command injection. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, and denial of service.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
NVIDIA NSIGHT Graphics 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NVIDIA NSIGHT Graphics是美国英伟达(NVIDIA)公司的一款GPU图形调试与性能分析工具。 NVIDIA NSIGHT Graphics存在操作系统命令注入漏洞,该漏洞源于命令注入,可能导致代码执行、权限提升、数据篡改和拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-33206 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-33206 的情报信息
标题: NVD - CVE-2025-33206 -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 - **CVE ID**: CVE-2025-33206 - **发布日期**: 01/14/2026 - **最后修改日期**: 01/16/2026 - **来源**: NVIDIA Corporation #### 描述 NVIDIA NSIGHT Graphics for Linux 存在一个漏洞,攻击者可以利用该漏洞进行命令注入。成功利用此漏洞可能导致代码执行、权限提升、数据篡改和拒绝服务。 #### CVSS 评分 - **漏洞等级**: 7.8 HIGH - **向量字符串**: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H #### 弱点枚举 - **CWE-ID**: CWE-78 - **CWE 名称**: 不当处理特殊元素,导致 OS 命令注入 #### 相关参考 - [NVD 详情](https://nvd.nist.gov/vuln/detail/CVE-2025-33206) - [NVIDIA 支持页面](https://nvidia.custhelp.com/app/answers/detail/a_id/5738) - [CVE 记录](https://www.cve.org/CVERecord?id=CVE-2025-33206) #### 当前状态 - 正在等待分析 - NVD 评价尚未提供
标题: CVE Record: CVE-2025-33206 -- 🔗来源链接
标签:
神龙速读:### 漏洞关键信息 - **CVE ID**: CVE-2025-33206 - **CNA**: NVIDIA Corporation - **发布日期**: 2026-01-14 - **更新日期**: 2026-01-14 #### 描述 NVIDIA NSIGHT Graphics for Linux 存在一个漏洞,攻击者可以利用该漏洞进行命令注入。成功利用此漏洞可能会导致代码执行、权限提升、数据篡改和拒绝服务。 #### CWE - **CWE-78**: 不当中和操作系统命令中使用的特殊元素(OS 命令注入) #### CVSS - **分数**: 7.8 - **严重性**: 高 - **版本**: 3.1 - **向量字符串**: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H #### 产品状态 - **供应商**: NVIDIA - **产品**: NSIGHT Graphics - **平台**: Linux - **受影版本**: 所有版本在 NSIGHT Graphics 2025.5 之前的版本 #### 参考 - https://nvd.nist.gov/vuln/detail/CVE-2025-33206 - https://www.cve.org/CVERecord?id=CVE-2025-33206 - https://nvidia.custhelp.com/app/answers/detail/a_id/5738
标题: Security Bulletin: NVIDIA NSIGHT Graphics - January 2026 | NVIDIA -- 🔗来源链接
标签:
神龙速读:### 漏洞关键信息 #### 漏洞详情 | CVE ID | 描述 | 影响 | |----------------|------------------------------------------------------------------|-------------------------------------------------------------| | CVE-2025-33206 | NVIDIA NSIGHT Graphics for Linux 中存在漏洞,可能被用于命令注入。成功利用可能导致代码执行、权限提升、数据篡改和拒绝服务。 | 代码执行、权限提升、数据篡改、拒绝服务 | #### 安全更新 | CVE IDs Addressed | 受影响的产品 | 平台/操作系统 | 受影响版本 | 更新版本 | |------------------|-------------|-------------|-----------|----------------------------| | CVE-2025-33206 | NSIGHT Graphics | Linux | All versions prior to NSIGHT Graphics 2025.5 | NSIGHT Graphics 2025.5 | #### 修订历史 | 版本号 | 日期 | 描述 | |--------|--------------|------------------------| | 1.0 | 2026年1月14日 | 初始发布 |
- https://nvd.nist.gov/vuln/detail/CVE-2025-33206
四、漏洞 CVE-2025-33206 的评论
匿名用户
2026-01-15 06:08:14Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.