发布日期：2022-06-07
更新日期：2022-07-05

受影响系统：

NVIDIA NVIDIA DGX A100 < 22.5.5

描述：

---

CVE(CAN) ID: CVE-2022-31601

NVIDIA DGX A100是一套支持分析、训练和推论的通用系统，适用于所有人工智慧基础构架。
NVIDIA DGX A100 22.5.5之前版本的SmbiosPei的SBIOS中存在越界写入漏洞。攻击者可利用该漏洞导致代码执行，拒绝服务、信息泄漏并影响数据完整性。

<**>

建议：

---

厂商补丁：

NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://nvidia.custhelp.com/app/answers/detail/a_id/5367

浏览次数：581
严重程度：0（网友投票）