> Nvidia vGPU manager 输入验证错误漏洞

Nvidia vGPU manager 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202101-478	CVE编号	CVE-2021-1059
发布时间	2021-01-08	更新时间	2021-01-20
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Nvidia vGPU manager是美国Nvidia公司的一个用于为虚拟机提供GPU功能的管理软件。该软件支持多个虚拟机访问主机的GPU，为虚拟机提供图形性能和应用程序兼容性。

Nvidia vGPU manager 存在安全漏洞，该漏洞源于输入索引未验证，可能导致整数溢出，进而可能导致数据篡改、信息泄露或拒绝服务。以下产品及版本受到影响：vGPU version 8.x (prior to 8.6) and version 11.0 (prior to 11.3)。

漏洞补丁

目前厂商已发布升级了Nvidia vGPU manager 输入验证错误漏洞的补丁，Nvidia vGPU manager 输入验证错误漏洞的补丁获取链接：

https://nvidia.custhelp.com/app/answers/detail/a_id/5142

参考网址

来源:CONFIRM

链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5142

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2021-1059

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-478