CVE-2021-34401

Опубликовано: 18 янв. 2022

Источник: redhat

CVSS3: 7.8

Описание

NVIDIA Linux kernel distributions contain a vulnerability in nvmap NVGPU_IOCTL_CHANNEL_SET_ERROR_NOTIFIER, where improper access control may lead to code execution, compromised integrity, or denial of service.

Отчет

There was no shipped kernel version that was seen affected by this problem. These files are not built in our source code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-863->CWE-1220

https://bugzilla.redhat.com/show_bug.cgi?id=2044512kernel: NVIDIA driver improper access control may lead to code execution

7.8 High

CVSS3

Связанные уязвимости

CVE-2021-34401

CVSS3: 7.8

nvd

около 4 лет назад

GHSA-q3p3-q448-66vh

github

около 4 лет назад

BDU:2022-00621

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость реализации системного вызова NVGPU_IOCTL_CHANNEL_SET_ERROR_NOTIFIER драйвера управления памятью графического процессора NVMAP программного обеспечения устройства NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

7.8 High

CVSS3