NVIDIA与Adobe漏洞
作者 Kri Dontje
发布时间 2025年10月1日 14:37
漏洞汇总
思科Talos漏洞发现与研究团队近期披露了NVIDIA产品中的五个漏洞和Adobe Acrobat中的一个漏洞。本博文提及的漏洞均已按照思科第三方漏洞披露政策由相应厂商修复。
要检测这些漏洞的利用行为,请从Snort.org下载最新规则集获取Snort覆盖,我们的最新漏洞公告始终发布在Talos Intelligence网站上。
NVIDIA漏洞
由思科Talos的Dimitrios Tatsis发现。
NVIDIA是一家大型科技公司,开发显卡、芯片系统以及人工智能和高性能计算应用。Talos在CUDA工具包(用于开发GPU加速应用的开发环境)中发现了5个漏洞。
-
TALOS-2025-2155 (CVE-2025-23339)
NVIDIA cuobjdump 12.8.55的DWARF解析功能中存在任意代码执行漏洞。特制的fatbin文件可能导致任意代码执行。攻击者可通过提供恶意文件触发此漏洞。 -
TALOS-2025-2169 (CVE-2025-23338)
NVIDIA nvdisasm 12.8.90的符号表解析功能中存在不当数组索引验证漏洞。特制的ELF文件可能导致越界写入。攻击者可通过提供恶意文件触发此漏洞。 -
TALOS-2025-2172 (CVE-2025-23340)
NVIDIA nvdisasm 12.8.90的RELA节解析功能中存在越界写入漏洞。特制的ELF文件可能导致代码执行。攻击者可通过提供恶意文件触发此漏洞。 -
TALOS-2025-2191 (CVE-2025-23271)
基于堆的缓冲区溢出漏洞,与TALOS-2025-2204 (CVE-2025-23308)
越界写入漏洞,均存在于NVIDIA nvdisasm 12.8.90的REL节头解析功能中。特制的ELF文件可能导致任意代码执行。攻击者可通过提供恶意文件触发这些漏洞。
Adobe释放后使用漏洞
由思科Talos的KPC发现。
Adobe Acrobat Reader是当前最流行的PDF阅读软件之一。
Talos发现了TALOS-2025-2222 (CVE-2025-54257),这是Adobe Acrobat Reader 2025.001.20531页面属性功能中的释放后使用漏洞。恶意PDF文档中的特制JavaScript代码可能触发先前已释放对象的重用,导致内存损坏,并可能造成任意代码执行。攻击者需要诱使用户打开恶意文件才能触发此漏洞。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
