PT-2022-15155 · Nvidia+1 · Nvidia Cuda Toolkit+1
Leonardo Galli
·
Publicado
2022-03-29
·
Atualizado
2022-04-08
·
CVE-2022-21821
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NVIDIA CUDA Toolkit SDK (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro no componente cuobjdump. Para explorar essa vulnerabilidade, um invasor remoto precisaria que um usuário local baixasse um arquivo corrompido especialmente criado e, em seguida, executasse o cuobjdump localmente nesse arquivo. Isso poderia levar à execução remota de código, resultando em uma negação de serviço completa e afetando a confidencialidade e a integridade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
RCE
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Nvidia Cuda Toolkit