CVE-2024-0127

NVIDIA vGPU software contains a vulnerability in the GPU kernel driver of the vGPU Manager for all supported hypervisors, where a user of the guest OS can cause an improper input validation by compromising the guest OS kernel. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, denial of service, and information disclosure.

CVSS v3 7.8 HIGH

7.8^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://nvidia.custhelp.com/app/answers/detail/a_id/5586

Configurations

No configuration.

History

28 Oct 2024, 13:58

Type	Values Removed	Values Added
Summary		(es) El software NVIDIA vGPU contiene una vulnerabilidad en el controlador del núcleo de la GPU del administrador de vGPU para todos los hipervisores compatibles, donde un usuario del sistema operativo invitado puede provocar una validación de entrada incorrecta al comprometer el núcleo del sistema operativo invitado. Una explotación exitosa de esta vulnerabilidad podría provocar la ejecución de código, la escalada de privilegios, la manipulación de datos, la denegación de servicio y la divulgación de información.

26 Oct 2024, 09:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-10-26 09:15

Updated : 2024-10-28 13:58

NVD link : CVE-2024-0127

Mitre link : CVE-2024-0127

CVE.ORG link : CVE-2024-0127

JSON object : View

Products Affected

No product.

CWE

CWE-20

Improper Input Validation

7.8 /10