NVIDIA与Adobe漏洞深度解析:GPU工具链与PDF阅读器的安全风险

思科Talos团队披露了NVIDIA CUDA工具链中的5个安全漏洞和Adobe Acrobat Reader的1个释放后使用漏洞。这些漏洞涉及越界写入、堆缓冲区溢出等类型,可能被恶意文件触发导致任意代码执行。

NVIDIA与Adobe漏洞

作者:Kri Dontje

2025年10月1日 星期三 14:37

漏洞汇总

思科Talos漏洞发现与研究团队最近披露了NVIDIA产品中的五个漏洞和Adobe Acrobat中的一个漏洞。本博客文章中提到的漏洞已由各自供应商修补,均符合思科的第三方漏洞披露政策。

要检测这些漏洞的利用,请从Snort.org下载最新规则集,我们的最新漏洞公告始终发布在Talos Intelligence网站上。

NVIDIA漏洞

由思科Talos的Dimitrios Tatsis发现。

NVIDIA是一家大型科技公司,开发显卡、芯片系统以及AI和高性能计算应用。Talos在CUDA工具包(用于开发GPU加速应用的开发环境)中发现了5个漏洞。

  • TALOS-2025-2155(CVE-2025-23339):NVIDIA cuobjdump 12.8.55中DWARF解析功能的任意代码执行漏洞。特制的fatbin文件可导致任意代码执行。攻击者可通过提供恶意文件触发此漏洞。

  • TALOS-2025-2169(CVE-2025-23338):NVIDIA nvdisasm 12.8.90中符号表解析功能的数组索引验证不当漏洞。特制的ELF文件可导致越界写入。攻击者可通过提供恶意文件触发此漏洞。

  • TALOS-2025-2172(CVE-2025-23340):NVIDIA nvdisasm 12.8.90中RELA节解析功能的越界写入漏洞。特制的ELF文件可导致代码执行。攻击者可通过提供恶意文件触发此漏洞。

  • TALOS-2025-2191(CVE-2025-23271)TALOS-2025-2204(CVE-2025-23308):存在于NVIDIA nvdisasm 12.8.90的REL节头解析功能中,分别为基于堆的缓冲区溢出漏洞和越界写入漏洞。特制的ELF文件可导致任意代码执行。攻击者可通过提供恶意文件触发这些漏洞。

Adobe释放后使用漏洞

由思科Talos的KPC发现。

Adobe Acrobat Reader是当前最流行的PDF阅读软件之一。

Talos发现了TALOS-2025-2222(CVE-2025-54257),这是Adobe Acrobat Reader 2025.001.20531中页面属性功能的释放后使用漏洞。恶意PDF文档中的特制JavaScript代码可触发先前已释放对象的重用,这可能导致内存损坏,并可能造成任意代码执行。攻击者需要诱使用户打开恶意文件才能触发此漏洞。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次