Vulnerabilidad en NVIDIA CV-CUDA para Ubuntu 20.04, Ubuntu 22.04 y Jetpack (CVE-2024-0115)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
12/08/2024
Última modificación:
26/12/2024
Descripción
NVIDIA CV-CUDA para Ubuntu 20.04, Ubuntu 22.04 y Jetpack contiene una vulnerabilidad en las API de Python donde un usuario puede causar un problema de consumo incontrolado de recursos debido a un proceso CV-CUDA Python de larga duración. Una explotación exitosa de esta vulnerabilidad puede provocar denegación de servicio y pérdida de datos.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nvidia:cv-cuda:0.1.0:prealpha:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.2.0:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.2.1:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.3.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.3.1:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.4.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.5.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.6.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.7.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.8.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cv-cuda:0.9.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:jetpack_software_development_kit:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:22.04:*:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página