安全研究
安全漏洞
NVIDIA vGPU Software不受控制的资源消耗漏洞(CVE-2022-28191)
发布日期:2022-05-16
更新日期:2022-05-18
受影响系统:NVIDIA NVIDIA vGPU Software <= 14.0
NVIDIA NVIDIA vGPU Software <= 13.2
NVIDIA NVIDIA vGPU Software <= 11.7
描述:
CVE(CAN) ID:
CVE‑2022‑28191
NVIDIA vGPU Software是美国NVIDIA公司的一个用于为虚拟机提供GPU功能的管理软件。该软件支持多个虚拟机访问主机的GPU,为虚拟机提供图形性能和应用程序兼容性。
NVIDIA vGPU Software的Virtual GPU Manager (nvidia.ko)存在不受控制的资源消耗漏洞。攻击者可利用该漏洞导致拒绝服务。
<**>
建议:
厂商补丁:
NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://nvidia.custhelp.com/app/answers/detail/a_id/5353浏览次数:9571
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
