01
漏洞描述
Nvidia NVIDIA CUDA Toolkit是美国英伟达(Nvidia)公司的一个应用于创建高性能GPU加速应用程序的开发软件。该软件支持安装在GPU加速的嵌入式系统,台式机工作站,企业数据中心,基于云的平台和HPC超级计算机上开发,优化和部署应用程序。
NVIDIA CUDA ToolkitSDK中存在整数溢出漏洞,远程攻击者可利用该漏洞导致远程代码执行,从而导致完全拒绝服务。
02
漏洞危害
NVIDIA CUDA Toolkit SDK 在 cuobjdump 中包含一个整数溢出漏洞。要利用此漏洞,远程攻击者需要本地用户下载特制的损坏文件,并在本地对该文件执行 cuobjdump。这种攻击可能会导致远程代码执行,从而导致完全拒绝服务并影响数据机密性和完整性。
03
影响范围
NVIDIA NVIDIA CUDA Toolkit <11.6 Update 2
04
漏洞等级
中危
06
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5334
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】NVIDIA CUDA Toolkit SDK整数溢出漏洞(CVE-2022-21821)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论