漏洞标题
N/A
漏洞描述信息
NVIDIA vGPU软件包含一个虚拟GPU管理器(vGPU插件)中的漏洞,其中 guest OS 提供的一个字符串可能未正确空结束。 guest OS 或攻击者通过此漏洞无法将内容推送到插件,这可能导致信息泄露、数据篡改、未经授权的代码执行和拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where a string provided by the guest OS may not be properly null terminated. The guest OS or attacker has no ability to push content to the plugin through this vulnerability, which may lead to information disclosure, data tampering, unauthorized code execution, and denial of service.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
不恰当的空终结符
漏洞标题
Nvidia vGPU Software 安全漏洞
漏洞描述信息
Nvidia vGPU Software是美国Nvidia公司的一个用于为虚拟机提供GPU功能的管理软件。该软件支持多个虚拟机访问主机的GPU,为虚拟机提供图形性能和应用程序兼容性。 NVIDIA vGPU 存在安全漏洞,该漏洞源于 NVIDIA vGPU 软件在 Virtual GPU Manager (vGPU plugin) 中包含一个漏洞,其中 guest OS 提供的字符串可能未正确以空字符结尾。 来宾操作系统或攻击者无法通过此漏洞向插件推送内容,这可能导致信息泄露、数据篡改、未经授权的代码执行
CVSS信息
N/A
漏洞类别
其他