「NVIDIA CUDA Toolkit」に脆弱性 - サービス拒否のおそれ

GPUを用いるアプリケーションの開発ツールキット「NVIDIA CUDA Toolkit」に脆弱性が明らかとなった。アップデートにて修正されている。

「nvdisasm」において細工したファイルを読み込むと域外メモリへアクセスし、サービス拒否に陥るおそれがある脆弱性「CVE‑2024-0102」が明らかとなったもの。WindowsおよびLinux環境が影響を受ける。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「3.3」、重要度はもっとも低い「低（Low）」とした。

同社は脆弱性を修正した「同12.6」を提供しており、アップデートを呼びかけている。

（Security NEXT - 2024/07/17 ） ツイート

PR

関連記事

「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起