PT-2021-13510 · Nvidia · Nvidia Vgpu
Publicado
2021-10-29
·
Atualizado
2021-11-02
·
CVE-2021-1120
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Software NVIDIA vGPU (versões afetadas não especificadas)
Descrição:
O software NVIDIA vGPU contém uma vulnerabilidade no Virtual GPU Manager (plug-in vGPU), na qual uma string fornecida pelo sistema operacional convidado pode não estar devidamente terminada com caractere nulo. Esse problema pode levar à divulgação de informações, adulteração de dados, execução não autorizada de código e negação de serviço. O sistema operacional convidado ou o invasor não tem capacidade de enviar conteúdo para o plug-in por meio dessa vulnerabilidade.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvidia Vgpu