ISN 2025-17: Sicherheitslücke im NVIDIA-Grafiktreiber

Erstveröffentlichung: 24. Juni 2025

CVSS 3.1: 7.8 (Hoch)

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Zusammenfassung

Im NVDIA-GPU-Treiber, der in IGEL OS für NVIDIA-Grafikhardware verwendet wird, wurde eine Sicherheitslücke entdeckt. Betroffen sind folgenden Produktversionen:

• IGEL OS 12

• IGEL OS 11

Details

Es wurde festgestellt, dass der NVDIA GPU-Treiber vor Version 535.247.01 ein Berechtigungsproblem aufweist, das es einem nicht privilegierten Angreifer ermöglichen könnte, seine Rechte zu erweitern. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von Code, zur Verweigerung von Diensten, zur Offenlegung von Informationen und zur Manipulation von Daten führen (CVE-2025-23244, hoch).

Update-Anweisungen

• OS 12: Aktualisieren Sie auf OS 12.8.0, sobald diese Version verfügbar ist (geplant für August).

• OS 11: Aktualisieren Sie auf OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).

Quellen

• CVE-2025-23244: https://www.cve.org/CVERecord?id=CVE-2025-23244

• Sicherheits-Bulletin: NVIDIA GPU Display-Treiber - April 2025: https://nvidia.custhelp.com/app/answers/detail/a_id/5630