PT-2020-18875 · Nvidia · Nvidia Virtual Gpu Manager

Publicado

2020-10-02

Atualizado

2020-10-14

CVE-2020-5985

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Nome do software vulnerável e versões afetadas

NVIDIA Virtual GPU Manager, versões 8.x a 8.4

NVIDIA Virtual GPU Manager, versões 10.x a 10.3

NVIDIA Virtual GPU Manager, versão 11.0

Descrição

O problema decorre da falta de validação do comprimento dos dados de entrada no plug-in vGPU, o que pode levar à adulteração ou à negação de serviço.

Recomendações

Para as versões 8.x a 8.4, atualize para a versão 8.5 ou posterior.

Para as versões 10.x a 10.3, atualize para a versão 10.4 ou posterior.

Para a versão 11.0, atualize para uma versão posterior à 11.0.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-5985

Nvidia Virtual Gpu Manager