PT-2021-13481 · Nvidia · Nvidia Gpu Driver
Publicado
2021-04-29
·
Atualizado
2021-05-28
·
CVE-2021-1085
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 8.x a 8.6 do driver NVIDIA vGPU
Versões 11.x a 11.3 do driver NVIDIA vGPU
Versões 12.x a 12.1 do driver NVIDIA vGPU
Descrição
O driver NVIDIA vGPU contém uma vulnerabilidade no Virtual GPU Manager (plug-in vGPU), onde existe a possibilidade de gravar em um local de memória compartilhada e manipular os dados após a validação dos mesmos. Isso pode levar à negação de serviço, escalonamento de privilégios e divulgação de informações. No entanto, o invasor não tem controle sobre quais informações são obtidas.
Recomendações
Para as versões 8.x a 8.6, atualize para a versão 8.7 ou posterior.
Para as versões 11.x a 11.3, atualize para a versão 11.4 ou posterior.
Para as versões 12.x a 12.1, atualize para a versão 12.2 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvidia Gpu Driver