Описание
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where a user in the guest OS can cause a GPU interrupt storm on the hypervisor host, leading to a denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022 (исключая)Версия от 8.0 (включая) до 8.10 (исключая)Версия от 11.0 (включая) до 11.7 (исключая)Версия от 13.0 (включая) до 13.2 (исключая)
Одно из
cpe:2.3:a:nvidia:cloud_gaming_virtual_gpu:*:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-284
CWE-306
Связанные уязвимости
CVSS3: 5.5
github
почти 4 года назад
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where a user in the guest OS can cause a GPU interrupt storm on the hypervisor host, leading to a denial of service.
EPSS
Процентиль: 10%
0.00034
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-284
CWE-306