Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1119

Опубликовано: 29 окт. 2021
Источник: nvd
CVSS3: 7.1
CVSS2: 3.6
EPSS Низкий

Описание

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where it can double-free a pointer, which may lead to denial of service. This flaw may result in a write-what-where condition, allowing an attacker to execute arbitrary code impacting integrity and availability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.9 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.6 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.4 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.1 (исключая)

EPSS

Процентиль: 14%
0.00047
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-415
CWE-415

Связанные уязвимости

github логотип

GHSA-vx72-c8cv-7pvq

github
больше 3 лет назад

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where it can double-free a pointer, which may lead to denial of service. This flaw may result in a write-what-where condition, allowing an attacker to execute arbitrary code impacting integrity and availability.

EPSS

Процентиль: 14%
0.00047
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-415
CWE-415