Nvidia確認其資料前處理工具NeMo Curator出現重大資安漏洞,編號為CVE-2025-23307,根據Nvidia的評估,該漏洞的CVSSv3.1基礎分數為7.8高風險等級。攻擊者可打造惡意檔案,並由Curator處理即可能觸發程式碼注入,而造成任意程式碼執行、權限提升、敏感資訊外洩或資料竄改。
受影響平臺包含Windows、Linux與macOS,所有Curator 25.07之前版本皆受影響。Nvidia已提供修補版本Curator 25.07,並於官方網站與GitHub提供下載,建議使用者儘速更新以降低風險。
此漏洞為本機攻擊途徑,攻擊複雜度低,僅需低權限且無需使用者互動,對機密性、完整性與可用性之影響皆高。漏洞被歸類為CWE-94,代表其輸入控制不足,在處理特製檔案時可能被導向執行惡意程式碼。
熱門新聞
2025-11-12
2025-11-10
2025-11-12
2025-11-10
2025-11-10
2025-11-12
Advertisement