anchore_overrides,bdu,nvd
Nvidia
Уязвимости
1155
Эксплуатируемые
0
Критический
77
Высокий
650
Топ продуктов
Gpu Driver152Virtual Gpu98Vgpu86Gpu Display Driver81Tesla75Geforce74Virtual Gpu Manager62Jetson Linux49Triton Inference Server49Cloud Gaming Guest Driver48Cuda Toolkit48Tesla R47044Jetson Xavier Nx43Cloud Gaming Virtual Gpu Manager42Geforce Experience42Geforce R47042Jetson Tx242Tesla R53541Dgx A10039Jetson Tx138
Топ уязвимостей
CVE-2019-5684NVIDIA Windows GPU Display Driver (все версии) содержит уязвимость в драйверах DirectX, из-за которой специально созданный шейдер может вызвать выход за границы массива входных текстур, что может привести к отказу в обслуживании или выполнению кода.
CVE-2015-5053Функция пути отображения памяти хоста в графическом драйвере NVIDIA GPU R346 до 346.87 и R352 до 352.41 для Linux и R352 до 352.46 для GRID vGPU и vSGA неправильно ограничивает доступ к памяти ввода-вывода сторонних устройств, что позволяет злоумышленникам повышать привилегии, вызывать отказ в обслуживании (потребление ресурсов) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, связанные с вызовом API в режиме ядра follow_pfn.
CVE-2013-5986Неуказанная уязвимость в графическом драйвере NVIDIA Release 331, 325, 319, 310 и 304 имеет неизвестное воздействие и векторы атак, это другая уязвимость, чем CVE-2013-5987.
BDU:2015-12100Уязвимость программного обеспечения графического процессора NVIDIA GPU связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или вызвать отказ в обслуживании
CVE-2022-28181Драйвер дисплея NVIDIA GPU для Windows и Linux содержит уязвимость в слое режима ядра, где непривилегированный обычный пользователь в сети может вызвать запись за пределы границ с помощью специально созданного шейдера, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных. Область воздействия может распространяться и на другие компоненты.
CVE-2026-24214NVIDIA Triton Inference Server содержит уязвимость в задней части DALI, где злоумышленник может вызвать переполнение чисел. Успешный эксплойт этой уязвимости может привести к исполнению кода, фальсификации данных или отказу в обслуживании.
CVE-2026-24213NVIDIA Triton Inference Server содержит уязвимость в задней части DALI, где злоумышленник может вызвать заграничное чтение. Успешный эксплойт этой уязвимости может привести к исполнению кода, фальсификации данных, отказу в обслуживании или раскрытию информации.
CVE-2026-24212NVIDIA Isaac Launchable для Linux содержит уязвимость, при которой конфиденциальная информация передается в четком тексте. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2026-24207NVIDIA Triton Inference Server содержит уязвимость, в которой злоумышленник может вызвать обход аутентификации. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, фальсификации данных, отказу в обслуживании или раскрытию информации.
CVE-2026-24206NVIDIA Triton Inference Server содержит уязвимость, при которой злоумышленник может вызвать обход аутентификации. Успешный эксплуатационный фауспон этой уязвимости может привести к эскалации привилегий, отказу в обслуживании или раскрытию информации.
CVE-2026-24178NVIDIA NVFlare Dashboard содержит уязвимость в системе управления и аутентификации пользователя, при которой неаутентифицированный злоумышленник может вызвать обход авторизации через ключ, контролируемый пользователем. Успешный эксплуатационный эксплуататор этой уязвимости может привести к эскалации привилегий, фальсификации данных, раскрытию информации, исполнению кода и отказу в обслуживании.
CVE-2026-24164NVIDIA BioNeMo содержит уязвимость, при которой пользователь может вызвать дезьеризацию ненадежных данных. Успешный эксплойт этой уязвимости может привести к исполнению кода, отказу в обслуживании, раскрытию информации и фальсификации данных.
CVE-2026-24163NVIDIA TRT-LLM для любой платформы содержит уязвимость в тестировании RPC, где злоумышленник может вызвать небезопасную дезэриализацию. Успешный эксплойт этой уязвимости может привести к исполнению кода, отказу в обслуживании, фальсификации данных и раскрытию информации.
CVE-2026-24159NVIDIA NeMo Framework содержит уязвимость, при которой злоумышленник может вызвать удаленное выполнение кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2026-24157NVIDIA NeMo Framework содержит уязвимость при загрузке контрольных точек, когда злоумышленник может вызвать удаленное выполнение кода. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2026-24142NVIDIA TRT-LLM для любой платформы содержит уязвимость дезериализации и небезопасную ручку сериализации. Успешный эксплойт этой уязвимости может привести к исполнению кода, фальсификации данных и раскрытию информации.
CVE-2025-33255NVIDIA TRT-LLM для любой платформы содержит уязвимость в сервере MPI, где злоумышленник может вызвать небезопасную дезьеризацию. Успешный эксплойт этой уязвимости может привести к исполнению кода, отказу в обслуживании, фальсификации данных и раскрытию информации.
CVE-2025-33224NVIDIA Isaac Launchable содержит уязвимость, при которой злоумышленник может вызвать казнь с ненужными привилегиями. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании, раскрытию информации и фальсификации данных.
CVE-2025-33223NVIDIA Isaac Launchable содержит уязвимость, при которой злоумышленник может вызвать казнь с ненужными привилегиями. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании, раскрытию информации и фальсификации данных.
CVE-2025-33222NVIDIA Isaac Launchable содержит уязвимость, при которой злоумышленник может использовать проблему с жесткий код. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании и фальсификации данных.
CVE-2025-23360NVIDIA Nemo Framework содержит уязвимость, при которой пользователь может вызвать проблему с обходом относительного пути посредством произвольной записи файла. Успешная эксплуатация этой уязвимости может привести к выполнению кода и подделке данных.
CVE-2025-23344В инструменте NVIDIA NVDebug обнаружена уязвимость, которая может позволить злоумышленнику выполнить код на хосте платформы от имени непривилегированного пользователя. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и повреждению данных. Уязвимость связана с неправильной нейтрализацией специальных элементов, используемых в команде ОС ('OS Command Injection') [1].
Источники:
- [1] https://nvd.nist.gov/vuln/detail/CVE-2025-23344
- [2] https://www.cve.org/CVERecord?id=CVE-2025-23344
- [3] https://nvidia.custhelp.com/app/answers/detail/a_id/5696
CVE-2025-23343Инструмент NVIDIA NVDebug содержит уязвимость, которая позволяет злоумышленнику записывать файлы в ограниченные компоненты. Успешная эксплуатация этой уязвимости может привести к раскрытию информации, отказу в обслуживании и повреждению данных. Уязвимость связана с отсутствием должного ограничения пути к файлу, что позволяет злоумышленнику манипулировать путями к файлам. Для устранения уязвимости необходимо обновить NVDebug до версии 1.7.0 или позднее [1][2][3].
Источники:
- [1] https://nvd.nist.gov/vuln/detail/CVE-2025-23343
- [2] https://www.cve.org/CVERecord?id=CVE-2025-23343
- [3] https://nvidia.custhelp.com/app/answers/detail/a_id/5696
CVE-2025-23342Инструмент NVIDIA NVDebug содержит уязвимость, которая может позволить злоумышленнику получить доступ к привилегированной учетной записи. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и нарушению целостности данных [1].
Источники:
- [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5696
CVE-2025-23319Сервер вывода NVIDIA Triton Inference Server для Windows и Linux содержит уязвимость в бэкэнде Python, при которой злоумышленник может вызвать запись за пределами допустимого диапазона, отправив запрос. Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода, отказу в обслуживании, изменению данных или раскрытию информации. Уязвимость связана с проблемой CWE-805: доступ к буферу с неверной длиной [3]. Согласно бюллетеню безопасности NVIDIA, для устранения этой уязвимости необходимо обновить сервер вывода Triton Inference Server до версии 25.07 или более поздней [2].
Источники:
- [1] https://nvd.nist.gov/vuln/detail/CVE-2025-23319
- [2] https://nvidia.custhelp.com/app/answers/detail/a_id/5687
- [3] https://www.cve.org/CVERecord?id=CVE-2025-23319