欢迎访问本网站!搜索学校主页
当前位置: 首页 >> 网络安全 >> 漏洞预警
NVIDIA CUDA Toolkit越界读取漏洞(CVE-2023-25514)
发布日期:2023-03-22   浏览量:

受影响系统:

NVIDIA NVIDIA CUDA Toolkit < 12.1 Update 1

描述:


CVE(CAN) ID: CVE-2023-25514

NVIDIA CUDA Toolkit是美国英伟达(NVIDIA)公司的一个工具包,为创建高性能GPU加速应用程序提供了一个开发环境。
NVIDIA CUDA Toolkit 12.1 Update 1之前版本的cuobjdump存在越界读取漏洞,攻击者可利用该漏洞通过诱导用户在格式错误的输入文件上运行cuobjdump导致拒绝服务和代码执行。

<*链接:https://nvidia.custhelp.com/app/answers/detail/a_id/5456
*>

建议:


厂商补丁:

NVIDIA
------
NVIDIA已经为此发布了一个安全公告(5456)以及相应补丁:
5456:Security Bulletin: NVIDIA CUDA Toolkit - April 2023
链接:https://nvidia.custhelp.com/app/answers/detail/a_id/5456