N/A

NVIDIA DGX-2 contains a vulnerability in OFBD where a user with high privileges and a pre-conditioned heap can cause an access beyond a buffers end, which may lead to code execution, escalation of privileges, denial of service, and information disclosure.

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

在缓冲区结束位置之后访问内存

NVIDIA DGX-2 缓冲区错误漏洞

NVIDIA DGX-2是美国英伟达（NVIDIA）公司的一款应用于深度学习的高性能工作站。NVIDIA DGX-2™ 是 NVIDIA 首款集成了 16 个 NVIDIA V100 Tensor 核心 GPU 的 2 petaFLOPS 设备，是应对复杂 AI 挑战的上佳平台。 NVIDIA DGX-2 1.08.00 之前版本存在安全漏洞，该漏洞源于具有高权限和预调节堆的用户可能导致超出缓冲区末端的访问，这可能导致代码执行、权限升级、拒绝服务和信息泄露。

N/A

N/A