发布日期：2025-02-11
更新日期：2025-06-27

受影响系统：

NVIDIA NVIDIA nvJPEG2000

描述：

---

CVE(CAN) ID: CVE-2024-0145

NVIDIA nvJPEG2000是美国英伟达（NVIDIA）公司的一个库，用于 NVIDIA GPU 上 JPEG2000 图像的解码和编码。
NVIDIA nvJPEG2000存在堆缓冲区溢出漏洞，攻击者可利用该漏洞通过一个特别制作的JPEG2000文件导致基于堆的缓冲区溢出问题，成功利用这一漏洞可能会导致代码执行和数据篡改。

<**>

建议：

---

厂商补丁：

NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://developer.nvidia.com/nvjpeg2000-downloads

浏览次数：112
严重程度：0（网友投票）