Описание
Уязвимость компонента OSROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
NVIDIA Corp.
Наименование ПО
NVIDIA DGX OS
Версия ПО
до OTA0 (NVIDIA DGX OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
NVIDIA Corp. NVIDIA DGX OS до OTA0
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5720
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.00022
Низкий
5.7 Medium
CVSS3
3.6 Low
CVSS2
Связанные уязвимости
CVSS3: 5.7
nvd
2 месяца назад
NVIDIA DGX Spark GB10 contains a vulnerability in OSROOT firmware, where an attacker could cause an invalid memory read. A successful exploit of this vulnerability might lead to denial of service.
CVSS3: 5.7
github
2 месяца назад
NVIDIA DGX Spark GB10 contains a vulnerability in OSROOT firmware, where an attacker could cause an invalid memory read. A successful exploit of this vulnerability might lead to denial of service.
EPSS
Процентиль: 5%
0.00022
Низкий
5.7 Medium
CVSS3
3.6 Low
CVSS2