【漏洞预警】NVIDIA CUDA Toolkit SDK整数溢出漏洞(CVE-2022-21821)

admin 2022年5月12日00:56:11评论100 views字数 554阅读1分50秒阅读模式

 01


漏洞描述




Nvidia NVIDIA CUDA Toolkit是美国英伟达(Nvidia)公司的一个应用于创建高性能GPU加速应用程序的开发软件。该软件支持安装在GPU加速的嵌入式系统,台式机工作站,企业数据中心,基于云的平台和HPC超级计算机上开发,优化和部署应用程序。

NVIDIA CUDA ToolkitSDK中存在整数溢出漏洞,远程攻击者可利用该漏洞导致远程代码执行,从而导致完全拒绝服务。


 02

漏洞危害


NVIDIA CUDA Toolkit SDK 在 cuobjdump 中包含一个整数溢出漏洞。要利用此漏洞,远程攻击者需要本地用户下载特制的损坏文件,并在本地对该文件执行 cuobjdump。这种攻击可能会导致远程代码执行,从而导致完全拒绝服务并影响数据机密性和完整性。


 03

影响范围






NVIDIA NVIDIA CUDA Toolkit <11.6 Update 2

04

漏洞等级

   

中危

 06

修复方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://nvidia.custhelp.com/app/answers/detail/a_id/5334




















END

长按识别二维码,了解更多


【漏洞预警】NVIDIA CUDA Toolkit SDK整数溢出漏洞(CVE-2022-21821)


原文始发于微信公众号(易东安全研究院):【漏洞预警】NVIDIA CUDA Toolkit SDK整数溢出漏洞(CVE-2022-21821)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日00:56:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】NVIDIA CUDA Toolkit SDK整数溢出漏洞(CVE-2022-21821)http://cn-sec.com/archives/999621.html

发表评论

匿名网友 填写信息