NVIDIA đã phát hành một cảnh báo CVE bảo mật quan trọng tiết lộ nhiều lỗ hổng CVE trong phần mềm NVIDIA App có thể cho phép kẻ tấn công leo thang đặc quyền trên các hệ thống Windows.
Các lỗ hổng CVE này, được khắc phục trong bản vá bảo mật tháng 9 năm 2025, xuất phát từ việc xử lý tệp không đúng cách trong quá trình cài đặt các thành phần Frameview SDK.
Phát hiện nhiều lỗ hổng CVE nghiêm trọng trong NVIDIA App
Người dùng NVIDIA App trên Windows 10 và Windows 11 được khuyến nghị cài đặt phiên bản 11.0.5.245 hoặc mới hơn ngay lập tức để bảo vệ hệ thống của họ khỏi các lỗ hổng CVE đã biết.
Chi tiết kỹ thuật về CVE-2025-23297
Lỗ hổng CVE chính, được theo dõi là CVE-2025-23297, nằm trong NVIDIA Installer cho NvAPP trên Windows.
Trong quá trình cài đặt Frameview SDK, một người dùng cục bộ không có đặc quyền có thể sửa đổi các tệp trong thư mục Frameview SDK.
Tác động và khai thác
Khai thác thành công lỗ hổng CVE này cho phép kẻ tấn công có được đặc quyền nâng cao.
Điều này có khả năng dẫn đến việc chiếm quyền điều khiển hoàn toàn hệ thống, gây ra rủi ro bảo mật nghiêm trọng.
Hệ thống bị ảnh hưởng và khuyến nghị cập nhật
Bản vá bảo mật này áp dụng cho NVIDIA App chạy trên hệ điều hành Windows.
Các phiên bản bị ảnh hưởng
- NVIDIA App trên Windows 10
- NVIDIA App trên Windows 11
Khuyến nghị và biện pháp giảm thiểu
Để bảo vệ hệ thống khỏi các lỗ hổng CVE này, NVIDIA khuyến nghị người dùng thực hiện các bước sau:
- Cập nhật NVIDIA App lên phiên bản 11.0.5.245 hoặc cao hơn càng sớm càng tốt.
- Thường xuyên kiểm tra các bản vá bảo mật và thông báo từ NVIDIA về các lỗ hổng CVE mới nhất để đảm bảo an toàn thông tin.
Ghi nhận và nguồn tham khảo
NVIDIA bày tỏ lòng biết ơn tới Dong-uk Kim và JunYoung Park từ KAIST Hacking Lab vì đã báo cáo có trách nhiệm về CVE-2025-23297.
Để biết thêm thông tin chi tiết và cập nhật về lỗ hổng CVE này, vui lòng tham khảo các nguồn sau:
