Vulnerabilidad en nvJPEG en CUDA Toolkit de NVIDIA (CVE-2025-23273)

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-369 División por cero

Fecha de publicación:

24/09/2025

Última modificación:

06/10/2025

Descripción

El NVIDIA CUDA Toolkit para todas las plataformas contiene una vulnerabilidad en nvJPEG donde un usuario local autenticado puede causar un error de división por cero al enviar un archivo JPEG especialmente diseñado. Un exploit exitoso de esta vulnerabilidad puede llevar a la denegación de servicio.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.50 BAJA
Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

2.50

Gravedad 3.x

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:nvidia:cuda_toolkit::::::::		13.0.0 (excluyendo)
cpe:2.3:o:linux:linux_kernel:-:::::::*
cpe:2.3:o:microsoft:windows:-:::::::*
cpe:2.3:a:nvidia:nvjpeg:-:::::::*
cpe:2.3:o:linux:linux_kernel:-:::::::*
cpe:2.3:o:microsoft:windows:-:::::::*
cpe:2.3:o:nvidia:driveos:-:::::::*
cpe:2.3:o:nvidia:linux_for_tegra:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:nvidia:cuda_toolkit::::::::		13.0.0 (excluyendo)
cpe:2.3:o:linux:linux_kernel:-:::::::*
cpe:2.3:o:microsoft:windows:-:::::::*
cpe:2.3:a:nvidia:nvjpeg:-:::::::*
cpe:2.3:o:linux:linux_kernel:-:::::::*
cpe:2.3:o:microsoft:windows:-:::::::*
cpe:2.3:o:nvidia:driveos:-:::::::*
cpe:2.3:o:nvidia:linux_for_tegra:-:::::::*

Vulnerabilidad en nvJPEG en CUDA Toolkit de NVIDIA (CVE-2025-23273)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información