漏洞标题
CVE是“通用漏洞利用框架”(Common Vulnerability Scoring System)的缩写,是一种用于识别和分类计算机系统漏洞的标准化方法。它通过评估系统的安全性和已知漏洞的概率来评估系统的风险,并列出相应的漏洞利用框架。CVE旨在帮助组织和政府更好地了解其计算机系统的安全威胁,并采取适当的措施来保护其网络安全。
漏洞描述信息
NVIDIA DGX A100 BMC包含主机KVM守护进程的一个漏洞,其中未验证的攻击者可以通过发送 specially crafted的网络包导致栈内存 corruption。成功利用这个漏洞可能导致任意代码执行、拒绝服务、信息泄露和数据篡改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
CVE
漏洞描述信息
NVIDIA DGX A100 BMC contains a vulnerability in the host KVM daemon, where an unauthenticated attacker may cause stack memory corruption by sending a specially crafted network packet. A successful exploit of this vulnerability may lead to arbitrary code execution, denial of service, information disclosure, and data tampering.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
栈缓冲区溢出
漏洞标题
NVIDIA DGX 安全漏洞
漏洞描述信息
NVIDIA DGX是美国英伟达(NVIDIA)公司的一款应用于深度学习的高性能工作站。 NVIDIA DGX A100 Servers 存在安全漏洞,该漏洞源于主机 KVM 守护程序中存在一个漏洞,未经身份验证的攻击者可能会通过发送特制的网络数据包来导致堆栈内存损坏。
CVSS信息
N/A
漏洞类别
其他