漏洞标题
N/A
漏洞描述信息
NVIDIA DGX A100 包含在 BiosCfgTool 中的 SBIOS 漏洞,其中具有特权的本地用户可以在 SMRAM 中读取和写入超出预期边界的数据,这可能导致代码执行、特权升级、拒绝服务以及信息泄露。影响范围可以扩展到其他组件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NVIDIA DGX A100 contains a vulnerability in SBIOS in the BiosCfgTool, where a local user with elevated privileges can read and write beyond intended bounds in SMRAM, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
NVIDIA DGX 缓冲区错误漏洞
漏洞描述信息
Nvidia NVIDIA DGX是美国英伟达(Nvidia)公司的一款应用于深度学习的高性能工作站。 NVIDIA DGX A100 Servers 22.5.5之前的版本存在缓冲区错误漏洞,该漏洞源于在 BiosCfgTool 中处理 SBIOS 中不受信任的输入时出现边界错误,本地攻击者利用该漏洞在具有提升权限的目标系统上触发越界写入和执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误