CVE-2022-21821
CVE-2022-21821
En resumen
La herramienta cuobjdump del CUDA Toolkit de NVIDIA tiene un defecto al procesar números muy grandes en archivos corruptos, permitiendo que un atacante ejecute código malicioso si un usuario abre un archivo especialmente diseñado. Esto puede bloquear el sistema o robar/modificar datos.
Detalle técnico
Vulnerabilidad de desbordamiento de enteros en cuobjdump permite ejecución remota de código al procesar archivo CUDA objeto malicioso localmente. El ataque requiere ejecución local de código después de que el usuario descargue el archivo; el impacto incluye DoS completo, exfiltración de datos y compromiso de integridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
NVIDIA CUDA Toolkit SDK contains an integer overflow vulnerability in cuobjdump.To exploit this vulnerability, a remote attacker would require a local user to download a specially crafted, corrupted file and locally execute cuobjdump against the file. Such an attack may lead to remote code execution that causes complete denial of service and an impact on data confidentiality and integrity.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
NVIDIA · NVIDIA CUDA Toolkit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →