NVIDIA heeft een kritiek beveiligingsprobleem geïdentificeerd in hun GPU Display Driver voor Windows. CVE-2025-23287 maakt het mogelijk dat een aanvaller gevoelige systeemniveau informatie kan openen. Dit gebeurt door een kwetsbaarheid die kan leiden tot informatielekken.
Een exploit voor deze kwetsbaarheid heeft een lage complexiteit en vereist geen gebruikersinteractie, hoewel het lokaal moet worden uitgevoerd en enige privileges vereist.
Overzicht
De getroffen versies zijn onder andere R535, R570 en R575 van de NVIDIA GPU Display Drivers. Deze kwetsbaarheid valt in de CWE-497 categorie.
Aanbevelingen
- Controleer of uw systeem een van de getroffen drivers gebruikt.
- Update naar de laatste niet-kwetsbare driver van NVIDIA zodra deze beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-23287?
Dit is een kwetsbaarheid in de NVIDIA GPU Display Drivers die kan leiden tot het ongewenste vrijgeven van gevoelige systeeminformatie.
Welke systemen zijn kwetsbaar voor CVE-2025-23287?
Systemen met de NVIDIA GPU Display Drivers versies R535, R570 en R575 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Mensen wordt aangeraden regelmatige updates van NVIDIA te monitoren en de nieuwste niet-kwetsbare drivers te installeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige systeeminformatie, die mogelijk misbruikt kan worden voor verdere aanvallen of ongewenste toegang tot andere systemen in het netwerk.
