NVIDIA CUDA Toolkit越界读取漏洞(CVE-2023-25514)
发布日期:2023-03-22
浏览量:
受影响系统:
NVIDIA NVIDIA CUDA Toolkit < 12.1 Update 1
描述:
CVE(CAN) ID: CVE-2023-25514
NVIDIA CUDA Toolkit是美国英伟达(NVIDIA)公司的一个工具包,为创建高性能GPU加速应用程序提供了一个开发环境。
NVIDIA CUDA Toolkit 12.1 Update 1之前版本的cuobjdump存在越界读取漏洞,攻击者可利用该漏洞通过诱导用户在格式错误的输入文件上运行cuobjdump导致拒绝服务和代码执行。
<*链接:https://nvidia.custhelp.com/app/answers/detail/a_id/5456
*>
建议:
厂商补丁:
NVIDIA
------
NVIDIA已经为此发布了一个安全公告(5456)以及相应补丁:
5456:Security Bulletin: NVIDIA CUDA Toolkit - April 2023
链接:https://nvidia.custhelp.com/app/answers/detail/a_id/5456