CVE-2022-21821
CVE-2022-21821
Em resumo
A ferramenta cuobjdump do CUDA Toolkit da NVIDIA tem um erro ao processar números muito grandes em arquivos corrompidos, permitindo que um invasor execute código malicioso se um usuário abrir um arquivo especialmente criado. Isso pode travar o sistema ou roubar/modificar dados.
Detalhe técnico
Vulnerabilidade de estouro de inteiro no cuobjdump permite execução remota de código ao processar arquivo CUDA objeto malicioso localmente. O ataque requer execução local do código após o usuário baixar o arquivo; impacto inclui DoS completo, exfiltração de dados e comprometimento de integridade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NVIDIA CUDA Toolkit SDK contains an integer overflow vulnerability in cuobjdump.To exploit this vulnerability, a remote attacker would require a local user to download a specially crafted, corrupted file and locally execute cuobjdump against the file. Such an attack may lead to remote code execution that causes complete denial of service and an impact on data confidentiality and integrity.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
NVIDIA · NVIDIA CUDA ToolkitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →