【安全圈】NVIDIA 修复 Windows 版 NVApp 严重漏洞

关键词

NVIDIA

NVIDIA 近日修复了其 Windows 平台应用程序（NVIDIA App）中的一个高危安全漏洞，该漏洞允许本地攻击者执行任意代码并提升系统权限。该问题被追踪编号为CVE-2025-23358，存在于 NVIDIA App 的安装器组件中，对使用该程序的 Windows 用户构成严重威胁。

漏洞的根源在于安装程序的搜索路径处理缺陷（CWE-427）。攻击者若拥有本地访问权限，可通过操控搜索路径注入恶意代码，从而在系统安装或更新过程中实现代码执行。

尽管该漏洞需要一定的用户交互才能触发，但一旦成功利用，攻击者即可在目标系统上获取完整的执行权限，并进一步实现特权升级。根据 CVSS v3.1 标准，CVE-2025-23358 的基准评分为 8.2（高危）。该攻击仅限于本地执行，即攻击者需具备对目标主机的物理或逻辑访问权限。然而，由于其攻击复杂度低，且可在多用户或企业环境中造成严重后果，因此风险不容忽视。

目前确认，所有 11.0.5.260 之前版本的 NVIDIA App for Windows 均受影响。NVIDIA 建议用户立即访问官方网站下载并安装11.0.5.260 或更高版本，以彻底消除该漏洞带来的风险。此次事件再次强调了保持第三方软件及时更新的重要性。攻击者往往会针对安装程序发起攻击，因为安装器在运行过程中通常拥有较高权限。

为确保安全，建议个人用户与企业 IT 管理员：

• 立即从NVIDIA 官方网站下载最新版本的 NVIDIA App；

• 在企业或实验室等多终端环境中，优先部署此更新；

• 安全团队应审查软件清单，找出仍运行旧版 NVIDIA App 的主机，并尽快协调修补。

该补丁已修复安装程序中搜索路径处理逻辑的问题，有效阻止了恶意代码注入与执行。此次漏洞事件也提醒用户，即便是显卡厂商提供的辅助软件，也同样需要纳入企业的安全更新管理体系。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！