NVIDIA GeForce/RTX PRO/RTX/Quadro/Tesla/Guest driver em Windows Kernel Mode Layer nvlddmkm.sys Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em NVIDIA GeForce, RTX PRO, RTX, Quadro, Tesla and Guest driver no Windows. Afetado é uma função desconhecida na biblioteca nvlddmkm.sys do componente Kernel Mode Layer. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2025-33218. O ataque deve ser iniciado localmente. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em NVIDIA GeForce, RTX PRO, RTX, Quadro, Tesla and Guest driver no Windows. Afetado é uma função desconhecida na biblioteca nvlddmkm.sys do componente Kernel Mode Layer. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-190. A fraqueza foi publicada.
Esta vulnerabilidade é conhecida como CVE-2025-33218. A atribuição do CVE ocorreu em 15/04/2025. O ataque deve ser iniciado localmente. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
É declarado como não definido. O Nessus oferece um plugin com o ID 297218 para detecção de vulnerabilidades.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (297218).
Afetado
- Nvidia Treiber
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.nvidia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.8
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.8
CNA Vetor (nvidia): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 297218
Nessus Nome: NVIDIA Windows GPU Display Driver (January 2026)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
15/04/2025 CVE atribuído28/01/2026 Aviso publicado
28/01/2026 Entrada VulDB criada
31/01/2026 Última atualização da VulDB
Fontes
Fabricante: nvidia.comEstado: Não definido
CVE: CVE-2025-33218 (🔒)
GCVE (CVE): GCVE-0-2025-33218
GCVE (VulDB): GCVE-100-343255
CERT Bund: WID-SEC-2026-0235 - Nvidia Treiber: Mehrere Schwachstellen
Entrada
Criado: 28/01/2026 20h29Atualizado: 31/01/2026 03h52
Ajustamentos: 28/01/2026 20h29 (62), 28/01/2026 21h11 (7), 31/01/2026 03h52 (2)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.