Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el controlador NVIDIA GPU (CVE-2017-6264)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
14/11/2017
Última modificación:
20/04/2025

Descripción

Existe una vulnerabilidad de elevación de privilegios en el controlador NVIDIA GPU (gm20b_clk_throt_set_cdev_state), en el que una lectura de memoria fuera de límites se emplea como puntero de función. Esta vulnerabilidad podría desembocar en la ejecución de código en el kernel. Este problema se ha clasificado como alto debido a que podría permitir que una aplicación local maliciosa ejecute código arbitrario en el contexto de un proceso con privilegios. Producto: Android. Versión: N/A. Android ID: A-34705430. Referencias: N-CVE-2017-6264.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*