PT-2022-22280 · Nvidia+1 · Nvidia Cuda Toolkit+1
Hjy79425575
·
Publicado
2022-11-18
·
Atualizado
2022-11-29
·
CVE-2022-34667
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
NVIDIA CUDA Toolkit SDK (versões afetadas não especificadas)
Descrição
O problema consiste em um estouro de buffer baseado na pilha no cuobjdump. Um invasor remoto sem privilégios poderia explorar essa condição persuadindo um usuário local a baixar um arquivo corrompido especialmente criado e executar o cuobjdump localmente nesse arquivo. Isso pode levar a uma negação de serviço limitada e a alguma perda de integridade de dados para o usuário local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Nvidia Cuda Toolkit