Een kritieke kwetsbaarheid is ontdekt in de NVIDIA GPU Display Driver voor Windows, aangeduid met CVE-2025-23288. Deze kwetsbaarheid maakt het mogelijk dat een aanvaller gevoelige systeeminformatie blootlegt via lokale niet-geprivilegieerde systeemtoegang. Dit kan leiden tot ongeoorloofde informatieonthulling.
Overzicht
De kwetsbaarheid beïnvloedt de NVIDIA GPU Display Drivers in de versies R535, R570 en R575. De impact van deze kwetsbaarheid is geclassificeerd als laag, met een CVSS-score van 3.3. Er zijn lage privileges vereist voor misbruik, en de aanval is lokaal en laag in complexiteit.
Aanbevelingen
- Controleer of uw systeem gebruikmaakt van de getroffen NVIDIA GPU Display Driver versies R535, R570 of R575.
- Raadpleeg de ondersteuningswebsite van NVIDIA voor updates of patches die mogelijk beschikbaar zijn om deze kwetsbaarheid te verhelpen.
- Beperk de installatie en uitvoering van niet-geverifieerde programma’s die mogelijk zouden kunnen profiteren van deze kwetsbaarheid.
Bronnen
Voor verdere details over de kwetsbaarheid en mogelijke oplossingen, kunt u de officiële documentatie van NVIDIA bekijken op deze link.
Vraag en Antwoord
Wat is CVE-2025-23288?
Deze CVE verwijst naar een beveiligingslek in de NVIDIA GPU Display Driver voor Windows waardoor gevoelige informatie kan worden blootgelegd.
Welke systemen zijn kwetsbaar voor CVE-2025-23288?
Systemen die gebruikmaken van de NVIDIA GPU Display Driver versies R535, R570, en R575 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Bezoekers wordt aangeraden om de officiële NVIDIA website te bezoeken voor mogelijke updates of patches die beschikbaar zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige systeeminformatie blootleggen zonder dat daarvoor geprivilegieerde toegang nodig is.
