NVIDIAScape Vulnerability

漏洞信息

漏洞名称： NVIDIAScape Vulnerability

漏洞编号：

• CVE： CVE-2025-23266

漏洞类型： 其他

漏洞等级： 高危

漏洞描述： NVIDIAScape漏洞（CVE-2025-23266）是针对NVIDIA AI产品的一个安全漏洞。NVIDIA AI是一系列广泛应用于人工智能和机器学习领域的软件和硬件解决方案，包括深度学习、数据分析等。这些产品通常部署在企业级服务器、数据中心以及研究机构中，用于加速计算任务和提高效率。该漏洞的具体类型尚未明确，但根据PoC的描述，它可能允许攻击者在受影响的系统上执行任意代码或导致服务中断。漏洞的技术根源可能与NVIDIA AI产品的某些组件在处理特定输入时的缺陷有关，如不充分的输入验证或错误的内存管理。这种漏洞的存在可能导致严重的安全风险，包括但不限于远程代码执行、数据泄露和服务拒绝。攻击者可能无需认证即可利用此漏洞，且有可能实现自动化攻击，因此对使用NVIDIA AI产品的用户构成了重大威胁。

产品厂商： NVIDIA

产品名称： NVIDIA AI

来源： https://github.com/jpts/cve-2025-23266-poc

类型： CVE-2025:github search

仓库文件

• Dockerfile
• README.md
• go.mod
• main.go

来源概述

CVE-2025-23266 PoC

Fully working PoC for NVIDIAScape bug - details.

docker build -t poc .
docker run --rm --runtime=nvidia poc