NVIDIA, NVIDIA® NEMO küratörü için küratör yazılımının önceki tüm sürümlerini etkileyen yüksek şiddetli bir kırılganlığı (CVE-2025-23307) ele alan bir güvenlik bülteni yayınladı.
Kullanıcı tarafından sağlanan dosyaların uygunsuz işlenmesinden kaynaklanan kusur, kötü niyetli bir şekilde hazırlanmış bir dosyanın NEMO küratörü tarafından işlenmesine izin vererek kod enjeksiyonuna ve keyfi kod yürütülmesine yol açar.
Başarılı sömürü, yetkisiz ayrıcalık artışına, hassas bilgilerin ifşa edilmesine ve veri kurcalamasına neden olabilir.
Bu güvenlik açığı, CWE-94 (kod üretiminin yanlış kontrolü) altında sınıflandırılır ve CVSS v3.1 standardı kullanılarak 7.8 (yüksek) baz skoru ile derecelendirilmiştir.
| CVE kimliği | Tanım | Taban puanı | Şiddet |
| CVE-2025-23307 | NEMO küratörü tarafından işlenen kötü amaçlı bir dosya, keyfi kod yürütülmesine, ayrıcalık yükseltilmesine, bilgi açıklamasına ve veri kurcalamasına yol açan kod enjeksiyonuna izin verebilir. | 7.8 | Yüksek |
Saldırı karmaşıklığı düşüktür ve kötü amaçlı dosya tanıtıldıktan sonra kullanıcı etkileşimi gerekmez. Yürütme kapsamı değişmeden kalır, ancak gizlilik, dürüstlük ve kullanılabilirlik etkileri yüksektir.
NVIDIA, Windows, Linux veya macOS’ta NEMO küratörünü işleten tüm kullanıcılara, küratör 25.07’de yer alan güvenlik güncellemesini gecikmeden uygulamalarını tavsiye eder.
Daha önceki yazılım şubeleri de etkilenir ve benzer şekilde en son sürüm sürümüne yükseltilmelidir. Yamayı kurmak için resmi NVIDIA GitHub deposunu veya NVIDIA Ürün Güvenliği sayfasını ziyaret edin.
Etkilenen ürünler ve versiyonlar
| CVE kimliği | Etkilenen ürün | Platform (lar) | Etkilenen sürümler | Güncellenmiş sürüm |
| CVE-2025-23307 | Nvidia Nemo küratörü | Windows, Linux, MacOS | Küratörden önceki tüm sürümler 25.07 | Küratör 25.07 |
Bu risk değerlendirmesi, çeşitli sistem konfigürasyonlarında ortalamayı yansıtır; Kuruluşlar, dağıtım özelliklerine göre kendi risklerini değerlendirmelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!