Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NVIDIA vGPU (CVE-2022-42261)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
30/12/2022
Última modificación:
19/10/2023

Descripción

NVIDIA vGPU software contiene una vulnerabilidad en Virtual GPU Manager (complemento vGPU), donde un índice de entrada no se valida, lo que puede provocar una saturación del búfer, lo que a su vez puede causar manipulación de datos, divulgación de información o Denegación de Servicio (DoS).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* 11.11 (excluyendo)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* 12.0 (incluyendo) 13.6 (excluyendo)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.4 (excluyendo)
cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:* 525.60.12 (excluyendo)
cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:* 470 (incluyendo) 470.161.03 (excluyendo)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:* 510 (incluyendo) 510.108.03 (excluyendo)
cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*