Vulnerabilidad en el controlador del modo kernel del Administrador de la GPU Virtual (nvidia.ko) en el software NVIDIA vGPU (CVE-2021-1100)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/07/2021
Última modificación:
14/09/2021
Descripción
El software NVIDIA vGPU contiene una vulnerabilidad en el controlador del modo kernel del Administrador de la GPU Virtual (nvidia.ko), en la que un puntero a un búfer del espacio de usuario no es comprobado antes de ser desreferenciado, lo que puede conllevar a una denegación de servicio. Esto afecta a las versiones 12.x de vGPU (anteriores a 12.3), versiones 11.x (anteriores a 11.5) y versiones 8.x (anteriores a 8.8)
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 8.0 (incluyendo) | 8.8 (excluyendo) |
| cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 11.0 (incluyendo) | 11.5 (excluyendo) |
| cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página