主要脆弱性情報 CVE-2025-23274 詳細情報 CVE辞書エントリー: CVE-2025-23274 NVD公開日: 2025年09月24日 NVD最終更新日: 2025年09月24日 発信元: NVIDIA Corporation 説明 NVIDIA nvJPEGには、JPEGエンコーディングに関する脆弱性があります。悪意を持って作成された寸法の画像を入力すると、配列インデックス計算において整数オーバーフローが発生し、境界外読み取り(out-of-bounds read)を引き起こす可能性があります。この脆弱性を悪用すると、サービス拒否(DoS)につながる恐れがあります。 指標 CVSSバージョン3.x - NIST: ベーススコア: 該当なし(NVDによる評価はまだ提供されていません) - CNA: NVIDIA Corporation, ベーススコア: 4.5 中程度 (MEDIUM), ベクトル: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L 注意報、解決策、ツールへの参照 https://nvd.nist.gov/vuln/detail/CVE-2025-23274 (NVIDIA Corporation) https://nvidia.custhelp.com/app/answers/detail/a_id/5661 (NVIDIA Corporation) https://www.cve.org/CVERecord?id=CVE-2025-23274 (NVIDIA Corporation) 脆弱性列挙 CWE-ID: CWE-125 CWE名前: 境界外読み取り (Out-of-bounds Read) 発信元: NVIDIA Corporation 変更履歴 変更記録は1件見つかりました。