Er is een kritieke kwetsbaarheid ontdekt in de NVIDIA GPU Display Drivers voor Windows, aangeduid als CVE-2025-23281. Deze kwetsbaarheid kan een racecondition-triggering gebruiken om een “use-after-free” fout te veroorzaken. Als gevolg hiervan kunnen aanvallers mogelijk code uitvoeren, privileges verhogen, gegevens saboteren en toegang tot vertrouwelijke informatie verkrijgen.
Deze kwetsbaarheid heeft een hoge impact op de vertrouwelijkheid, integriteit en beschikbaarheid van systemen. Het vereist lokale toegang met lage privileges, maar geen gebruikersinteractie is nodig. Compatibele producten die beïnvloed worden, zijn versies R535, R570, en R575 van de drivers.
Overzicht
- Aanvaller kan code uitvoeren en rechten verhogen.
- Gevoelig voor gegevensmanipulatie en informatielekken.
- Verstoring van de dienstverlening mogelijk.
Aanbevelingen
Controleer en pas de beschikbare beveiligingsupdates van NVIDIA toe om deze kwetsbaarheid te verhelpen. Bezoek de officiële NVIDIA-website voor meer informatie over de updates.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-23281?
CVE-2025-23281 is een kwetsbaarheid in de NVIDIA GPU Display Drivers die een racecondition gebruikt om een “use-after-free” fout te veroorzaken.
Welke systemen zijn kwetsbaar voor CVE-2025-23281?
De R535, R570, en R575 versies van de NVIDIA GPU Display Drivers zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, NVIDIA heeft beveiligingsupdates uitgebracht om deze kwetsbaarheid te verhelpen. Raadpleeg hun website voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid misbruiken voor code-uitvoering, rechtenverhogingen, gegevensmanipulatie, dienstweigering en toegang tot gevoelige informatie.
Let op: Er is lokale toegang vereist met lage privileges. Er is geen gebruikersinteractie noodzakelijk voor exploitatie.
