漏洞起因
设计错误
危险等级
低
影响系统
NVIDIA CUDA Driver
不受影响系统
危害
本地攻击者可以利用漏洞敏感文件信息。
攻击所需条件
攻击者必须访问linux下的CUDA。
漏洞信息
CUDA是一款NVIDA开发的并行计算架构。
Linux下的NVIDIA CUDA驱动映射固定内存(pinned memory)到用户空间时没有进行正确的初始零化,攻击者可以利用漏洞读取敏感信息,如其他用户可写或读文件的部分片段。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://developer.nvidia.com/object/cuda_3_2_downloads.html
漏洞提供者
Alex Granovsky
0 条评论。