Vulnerabilidad en NVIDIA vGPU para Linux (CVE-2024-0086)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
13/06/2024
Última modificación:
15/08/2024
Descripción
El software NVIDIA vGPU para Linux contiene una vulnerabilidad en la que el software puede eliminar la referencia a un puntero NULL. Una explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio y un comportamiento indefinido en el complemento vGPU.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 13.11 (excluyendo) | |
| cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 16.6 (excluyendo) |
| cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 17.0 (incluyendo) | 17.2 (excluyendo) |
| cpe:2.3:o:canonical:ubuntu_linux:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:* | 555.52.04 (excluyendo) | |
| cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página