CVE-2025-23339

1 minute de lecture

Mis à jour : December 18, 2025

Vulnérabilité dans NVIDIA CUDA Toolkit : Exécution de code arbitraire

Une faille de sécurité a été identifiée dans le NVIDIA CUDA Toolkit. Elle concerne l’outil cuobjdump, qui peut être exploité pour provoquer un dépassement de tampon basé sur la pile.

Points Clés :

Description : Un attaquant peut inciter un utilisateur à exécuter cuobjdump sur un fichier ELF malveillant.
Impact : Une exploitation réussie peut mener à l’exécution de code arbitraire avec les privilèges de l’utilisateur exécutant cuobjdump.
Identification : CVE-2025-23339.
Score CVSS 3.1 : 7.8 (Élevé). Ce score reflète un impact significatif en termes de confidentialité, d’intégrité et de disponibilité, combiné à une facilité d’exploitation modérée.
Statut NVD : Analysé.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations de remédiation, il est essentiel pour les utilisateurs de NVIDIA CUDA Toolkit de rester vigilants face aux fichiers ELF provenant de sources non fiables et d’appliquer rapidement les mises à jour de sécurité dès qu’elles sont disponibles. La nature de la vulnérabilité suggère que la prudence lors de l’exécution d’outils de traitement de fichiers binaires est primordiale.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-23339

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast