PT-2020-7172 · Nvidia · Nvidia Linux Driver
Kees Cook
·
Publicado
2020-05-08
·
Atualizado
2020-05-18
·
CVE-2012-0952
CVSS v3.1
5.0
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do driver Nvidia para Linux anteriores à 295.53
Descrição
Foi detectado um estouro de buffer de heap no ioctl de controle de dispositivo do driver Linux para placas de vídeo Nvidia, o que pode permitir que um invasor provoque um estouro de 49 bytes.
Recomendações
Para versões anteriores à 295.53, atualize para a versão 295.53 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao ioctl de controle de dispositivo até que um patch esteja disponível.
Exploit
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nvidia Linux Driver