一、 漏洞 CVE-2024-47895 基础信息
漏洞标题
GPU DDK - 由于未检查块计数而导致fwlog发生OOB读取
来源:AIGC 神龙大模型
漏洞描述信息
运行在Guest虚拟机内的内核软件可能会向GPU固件发布不当命令,从而读取Guest虚拟化GPU内存以外的数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
GPU DDK - OOB read into fwlog due to unchecked block count
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Kernel software installed and running inside a Guest VM may post improper commands to the GPU Firmware to read data outside the Guest's virtualised GPU memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用越界的指针偏移
来源:美国国家漏洞数据库 NVD
漏洞标题
Imagination GPU Driver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Imagination GPU Driver是Imagination公司的一个图形化驱动程序。 Imagination GPU Driver存在安全漏洞,该漏洞源于在客户虚拟机中安装并运行的内核软件可能会向GPU固件发布不正确的命令,以读取客户虚拟化GPU内存之外的数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47895 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-47895 的情报信息