漏洞信息详情

NVIDIA Virtual GPU Manager 缓冲区错误漏洞

• CNNVD编号：CNNVD-202006-1774
• 危害等级： 高危
  
• CVE编号： CVE-2020-5971
• 漏洞类型： 缓冲区错误
• 发布时间： 2020-06-24
• 威胁类型： 本地
• 更新时间： 2021-05-11
• 厂        商：
• 漏洞来源：

漏洞简介

Nvidia NVIDIA Virtual GPU Manager是美国英伟达（Nvidia）公司的一款NVIDIA虚拟GPU管理软件。

NVIDIA Virtual GPU Manager（vGPU插件）中存在缓冲区错误漏洞，该漏洞源于软件通过使用缓冲区访问机制从缓冲区读取该软件。攻击者可利用该漏洞执行代码，造成拒绝服务，提升权限或获取信息。以下产品及版本受到影响：vGPU 8.4之前的8.x版本，9.4之前的9.x版本，10.3之前的10.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://nvidia.custhelp.com/app/answers/detail/a_id/5031

参考网址

来源:nvidia.custhelp.com

链接:https://nvidia.custhelp.com/app/answers/detail/a_id/5031

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/product_security/LEN-36925

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-5971

受影响实体

暂无

补丁

• NVIDIA Virtual GPU Manager vGPU 缓冲区错误漏洞的修复措施