Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1120

Опубликовано: 29 окт. 2021
Источник: nvd
CVSS3: 7
CVSS2: 4.6
EPSS Низкий

Описание

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where a string provided by the guest OS may not be properly null terminated. The guest OS or attacker has no ability to push content to the plugin through this vulnerability, which may lead to information disclosure, data tampering, unauthorized code execution, and denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.9 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.6 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.4 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.1 (исключая)

EPSS

Процентиль: 14%
0.00046
Низкий

7 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-170
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-jfx5-hxw2-q274

github
больше 3 лет назад

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where a string provided by the guest OS may not be properly null terminated. The guest OS or attacker has no ability to push content to the plugin through this vulnerability, which may lead to information disclosure, data tampering, unauthorized code execution, and denial of service.

EPSS

Процентиль: 14%
0.00046
Низкий

7 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-170
NVD-CWE-Other