发布日期：2025-07-17
更新日期：2025-10-10

受影响系统：

NVIDIA DOCA-Host < 3.0.0-058001
NVIDIA DOCA-Host < 2.9.3-0.2.2
NVIDIA DOCA-Host < 2.5.4-0.0.9
NVIDIA Mellanox OFED < 5.8-7.0.6.1
NVIDIA Mellanox OFED < 24.10-3.2.5.0
NVIDIA Mellanox OFED < 23.10-5.1.4.0

描述：

---

CVE(CAN) ID: CVE-2025-23263

NVIDIA DOCA-Host和NVIDIA Mellanox OFED都是美国英伟达（NVIDIA）公司的产品，NVIDIA DOCA-Host是一个适用于主机服务器的软件包，NVIDIA Mellanox OFED是一款增强型网络驱动盒协议栈套件。
NVIDIA DOCA-Host和NVIDIA Mellanox OFED多个版本存在运行权限错误漏洞，该漏洞源于VGT+功能缺陷，攻击者可利用该漏洞提升权限，拒绝服务。

<**>

建议：

---

厂商补丁：

NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://nvidia.custhelp.com/app/answers/detail/a_id/5654

浏览次数：14
严重程度：0（网友投票）