PT-2021-5488 · Nvidia · Nvidia Gpu Display Driver
Fabian Toepfer
·
Publicado
2021-07-22
·
Atualizado
2023-10-13
·
CVE-2021-1090
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver de vídeo da GPU NVIDIA para Windows e Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade no gerenciamento de buffers na camada de modo kernel do driver de vídeo da GPU NVIDIA, especificamente no manipulador nvlddmkm.sys para chamadas de controle. Essa vulnerabilidade pode permitir que um invasor cause adulteração de dados ou negação de serviço ao ler ou gravar em um buffer usando um índice ou ponteiro que aponte para um local de memória após o fim do buffer. A vulnerabilidade também está associada à falta de validação do tamanho da entrada ao copiar um buffer, o que pode levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvidia Gpu Display Driver