개요
NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-23275
nvJPEG 버전: 13.0.0 미만
nvJPEG 버전: 25.03 미만
CVE-2025-23308, CVE-2025-23339
NVIDIA CUDA Toolkit 버전: 13.0 미만
NVIDIA CUDA Toolkit 버전: 12.9 Update 1 미만
CVE-2025-23309, CVE-2025-23347, CVE-2025-23280, CVE-2025-23282, CVE-2025-23352
NVIDIA GPU Display Driver
GeForce (Windows) 버전: 581.42 미만
NVIDIA RTX, Quadro, NVS (Windows) 버전: 581.42 미만
NVIDIA RTX, Quadro, NVS (Windows) 버전: 573.76 미만
NVIDIA RTX, Quadro, NVS (Windows) 버전: 539.56 미만
Tesla (Windows) 버전: 581.42 미만
Tesla (Windows) 버전: 573.76 미만
Tesla (Windows) 버전: 539.56 미만
GeForce (Linux) 버전: 580.95.05 미만
GeForce (Linux) 버전: 570.195.03 미만
GeForce (Linux) 버전: 535.274.02 미만
NVIDIA RTX, Quadro, NVS (Linux) 버전: 580.95.05 미만
NVIDIA RTX, Quadro, NVS (Linux) 버전: 570.195.03 미만
NVIDIA RTX, Quadro, NVS (Linux) 버전: 535.274.02 미만
Tesla (Linux) 버전: 580.95.05 미만
Tesla (Linux) 버전: 570.195.03 미만
Tesla (Linux) 버전: 535.274.02 미만
NVIDIA vGPU Software
Guest driver (Windows) 버전: 19.1 이하
Guest driver (Windows) 버전: 18.4 이하
Guest driver (Windows) 버전: 16.11 이하
Guest driver (Linux) 버전: 19.1 이하
Guest driver (Linux) 버전: 18.4 이하
Guest driver (Linux) 버전: 16.11 이하
Virtual GPU Manager (XenServer, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: 19.1 이하
Virtual GPU Manager (XenServer, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: 18.4 이하
Virtual GPU Manager (XenServer, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: 16.11 이하
NVIDIA Cloud Gaming
Guest driver (Linux) 버전: August 2025 release 이하
Virtual GPU Manager (Red Hat Enterprise Linux KVM, VMware vSphere) 버전: August 2025 release 이하
해결된 취약점
NVIDIA CUDA Toolkit nvJPEG에서 발생하는 GPU 경계 밖 쓰기 취약점 (CVE-2025-23275)
NVIDIA CUDA Toolkit nvdisasm에서 발생하는 힙 기반 버퍼 오버플로우 취약점 (CVE-2025-23308)
NVIDIA CUDA Toolkit cuobjdump에서 발생하는 스택 기반 버퍼 오버플로우 취약점 (CVE-2025-23339)
NVIDIA Display Driver에서 발생하는 제어되지 않은 DLL 로딩 경로 취약점 (CVE-2025-23309)
NVIDIA Project G-Assist에서 발생하는 권한 상승 취약점 (CVE-2025-23347)
Linux용 NVIDIA Display Driver에서 발생하는 사용 후 해제 취약점 (CVE-2025-23280)
Linux용 NVIDIA Display Driver에서 발생하는 권한 상승 취약점 (CVE-2025-23282)
Virtual GPU Manager에서 발생하는 초기화되지 않은 포인터 접근취약점 (CVE-2025-23352)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-23275
nvJPEG 버전: 13.0.0
nvJPEG 버전: 25.03
CVE-2025-23308, CVE-2025-23339
NVIDIA CUDA Toolkit 버전: 13.0
NVIDIA CUDA Toolkit 버전: 12.9 Update 1
CVE-2025-23309, CVE-2025-23347, CVE-2025-23280, CVE-2025-23282, CVE-2025-23352
NVIDIA GPU Display Driver
GeForce (Windows) 버전: 581.42
NVIDIA RTX, Quadro, NVS (Windows) 버전: 581.42
NVIDIA RTX, Quadro, NVS (Windows) 버전: 573.76
NVIDIA RTX, Quadro, NVS (Windows) 버전: 539.56
Tesla (Windows) 버전: 581.42
Tesla (Windows) 버전: 573.76
Tesla (Windows) 버전: 539.56
GeForce (Linux) 버전: 580.95.05
GeForce (Linux) 버전: 570.195.03
GeForce (Linux) 버전: 535.274.02
NVIDIA RTX, Quadro, NVS (Linux) 버전: 580.95.05
NVIDIA RTX, Quadro, NVS (Linux) 버전: 570.195.03
NVIDIA RTX, Quadro, NVS (Linux) 버전: 535.274.02
Tesla (Linux) 버전: 580.95.05
Tesla (Linux) 버전: 570.195.03
Tesla (Linux) 버전: 535.274.02
NVIDIA vGPU Software
Guest driver (Windows) 버전: 19.2
Guest driver (Windows) 버전: 18.5
Guest driver (Windows) 버전: 16.12
Guest driver (Linux) 버전: 19.2
Guest driver (Linux) 버전: 18.5
Guest driver (Linux) 버전: 16.12
Virtual GPU Manager (XenServer, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: 19.2
Virtual GPU Manager (XenServer, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: 18.5
Virtual GPU Manager (XenServer, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: 16.12
NVIDIA Cloud Gaming
Guest driver (Linux) 버전: September 2025 Release
Virtual GPU Manager (Red Hat Enterprise Linux KVM, VMware vSphere) 버전: September 2025 Release
참고사이트
[1] Security Bulletin: NVIDIA CUDA Toolkit – September 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5661
[2] Security Bulletin: NVIDIA GPU Display Drivers – October 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5703