NVIDIA Linux GPU 顯示驅動程式 304.x < 304.134 / 340.x < 340.101 / 361.x < 361.107 / 375.x < 375.26 GPU 插斷飽和 DoS
medium Nessus Plugin ID 96001
語系:
概要
遠端 Linux 主機上安裝的顯示驅動程式受到一個拒絕服務弱點的影響。說明
遠端 Linux 主機上安裝的 NVIDIA GPU 顯示驅動程式版本為比 304.134 舊的 304.x 版、比 340.101 舊的 340.x 版、比 361.107 (Tesla P100) 舊的 361.x 版、比 375.20 (Tesla P100) 舊的 375.x 版,或比 370.26 舊的 375.x 版。因此,會受到一個拒絕服務弱點的影響,這是因為核心模式層 (nvidia.ko) 驅動程式中的一個缺陷所致。本機攻擊者可惡意利用此問題,造成 GPU 插斷飽和,進而導致拒絕服務情形。解決方案
依照供應商公告,將 NVIDIA 圖形驅動程式版本升級至 304.134 / 340.101 / 361.107 / 375.20 (Tesla P100 系列) / 375.26 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 96001
檔案名稱: nvidia_unix_cve_2016_8826.nasl
版本: 1.8
類型: local
代理程式: unix
系列: Misc.
已發布: 2016/12/21
已更新: 2023/3/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.9
時間分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2016-8826
CVSS v3
風險因素: Medium
基本分數: 5.5
時間分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:nvidia:gpu_driver
必要的 KB 項目: NVIDIA_UNIX_Driver/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/12/9
弱點發布日期: 2016/12/9
參考資訊
CVE: CVE-2016-8826
BID: 94957