Várias falhas da NVIDIA permitem invasores escalar privilégios.
A NVIDIA emitiu um boletim de segurança crítico revelando diversas vulnerabilidades em seu software NVIDIA App que podem permitir que invasores aumentem privilégios em sistemas Windows.
As falhas, endereçado na atualização de setembro de 2025, decorrem do tratamento inadequado de arquivos durante a instalação dos componentes do Frameview SDK.
Os usuários do aplicativo NVIDIA no Windows 10 e 11 devem instalar a versão 11.0.5.245 ou posterior imediatamente para proteger seus sistemas.
Visão geral das vulnerabilidades
O problema principal, rastreado como CVE-2025-23297, reside no instalador NVIDIA para NvAPP no Windows.
Durante a visualização do quadro Instalação do SDK processo, um usuário local sem privilégios poderia modificar arquivos dentro do diretório Frameview SDK.
Explorar essa falha permite que um invasor obtenha privilégios elevados, o que pode levar ao comprometimento total do sistema.
Detalhes principais:
- Um invasor precisa apenas de acesso local sem privilégios para executar a exploração.
- Nenhuma interação do usuário é necessária quando o acesso local é obtido.
- Um ataque bem-sucedido pode comprometer a confidencialidade, a integridade e a disponibilidade do sistema.
- A NVIDIA dá créditos a Dong-uk Kim e JunYoung Park, do KAIST Hacking Lab, por relatarem esse problema.
Detalhes da vulnerabilidade
| ID CVE | Pontuação base | Gravidade | Impacto |
| CVE-2025-23297 | 7,8 | Alto | Escalada de privilégios |
Esta atualização de segurança se aplica ao aplicativo NVIDIA em execução no Windows:
| IDs CVE | Produto endereçado | Plataforma / SO | Versões afetadas | Versão atualizada |
| CVE-2025-23297 | Aplicativo NVIDIA | Windows 10/11 | Todas as versões anteriores a 11.0.5.245 | 11.0.5.245 |
Mitigação e Recomendações
Para proteger os sistemas contra essas vulnerabilidades:
- Baixe e instale a atualização mais recente do aplicativo NVIDIA (versão 11.0.5.245) no site do aplicativo NVIDIA.
- Verifique o sucesso da instalação iniciando o aplicativo NVIDIA e verificando a versão na seção “Sobre”.
- Assine os boletins de segurança de produtos da NVIDIA para receber notificações de atualizações futuras.
- Relate quaisquer anomalias através da página de Segurança do Produto NVIDIA para auxiliar a equipe PSIRT na resposta rápida.
A NVIDIA expressa sua gratidão a Dong-uk Kim e JunYoung Park, do KAIST Hacking Lab, pela divulgação responsável do CVE-2025-23297.
Todos os materiais NVIDIA são fornecidos “como estão” sem garantias. As especificações estão sujeitas a alterações sem aviso prévio.
A NVIDIA não se responsabiliza por violações de patentes de terceiros ou configurações incorretas do sistema resultantes do uso dessas informações.
Fonte: GBHackers
Veja também:
- Pesquisa aponta risco crítico à soberania de dados
- A Integração entre Programas de Compliance e a LGPD
- SonicWall lança atualização de firmware SMA100 para eliminar malware rootkit
- Após ser hackeada SonicWall pede troca de senhas
- ChatGPT alvo de ataque de roubo de dados do lado do servidor
- A ilusão da IA nos negócios
- Check Point Software alerta para riscos de segurança no mercado de NFTs
- IA não é um destino, e sim, uma jornada!
- As 10 melhores empresas de testes de penetração como serviço (PTaaS) em 2025
- Hackers usam IA para burlar antivírus
- Privacidade DNS do Firefox
- Cibersegurança além do perímetro
Be the first to comment