01
漏洞描述
Nvidia NVIDIA CUDA Toolkit是美国英伟达(Nvidia)公司的一个应用于创建高性能GPU加速应用程序的开发软件。该软件支持安装在GPU加速的嵌入式系统,台式机工作站,企业数据中心,基于云的平台和HPC超级计算机上开发,优化和部署应用程序。该工具包括GPU加速库,调试和优化工具,C/C++编译器以及运行时库,用于在包括x86,Arm和POWER在内的主要体系结构上构建和部署应用程序。
美国NVIDIA于当地时间3月28日宣布,“NVIDIA CUDA Toolkit”中存在整数溢出漏洞(CVE-2022-21821)。根据该公司发布的安全公告,此漏洞影响 Windows 和 Linux v11.6 Update 2 之前的版本。在“CVSS v3.1”的基本值中,它的严重性被评估为“7.8”。
02
漏洞危害
Nvidia NVIDIA CUDA Toolkit SDK中存在整数溢出漏洞,它可能导致任意代码执行、拒绝服务 (DoS) 和信息泄露。远程攻击者可利用该漏洞导致远程代码执行,从而导致完全拒绝服务,并影响数据机密性和完整性。
03
影响范围
CUDA Toolkit 11.6 Update 2之前的所有版本
04
漏洞等级
中危
05
修复方案
该公司呼吁将“CUDA Toolkit”更新到 v11.6 Update 2 以保护系统。“CUDA Toolkit”现在可以从公司网站免费下载。请受影响的用户尽快更新到安全版本。
引用:
https://nvidia.custhelp.com/app/answers/detail/a_id/5334
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】NVIDIA CUDA Toolkit整数溢出漏洞(CVE-2022-21821)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论