安全研究
安全漏洞
NVIDIA vGPU Software输入验证错误漏洞(CVE-2021-1097)
发布日期:2021-07-20
更新日期:2021-08-03
受影响系统:NVIDIA vGPU Software < 8.8
NVIDIA vGPU Software < 12.3
NVIDIA vGPU Software < 11.5
描述:
CVE(CAN) ID:
CVE-2021-1097
Nvidia vGPU Software是美国Nvidia公司的一个用于为虚拟机提供GPU功能的管理软件。该软件支持多个虚拟机访问主机的GPU,为虚拟机提供图形性能和应用程序兼容性。
NVIDIA vGPU Software 12.3之前版本、11.5之前版本和8.8之前版本的Virtual GPU Manager (vGPU plugin)存在输入验证错误漏洞。该漏洞源于程序未对某些长度字段进行正确验证。攻击者可利用该漏洞导致信息泄漏、数据篡改和拒绝服务。
<*链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5211
*>
建议:
厂商补丁:
NVIDIA
------
NVIDIA已经为此发布了一个安全公告(5211)以及相应补丁:
5211:Security Bulletin: NVIDIA GPU Display Drivers - July 2021
链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5211浏览次数:571
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |