CVE-2021-1097 in Virtual GPU Managerinformación

Resumen

por VulDB • 2026-05-25

El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager (plugin vGPU), donde se valida incorrectamente el campo de longitud en una solicitud procedente de una máquina invitada. Esta falla permite que una máquina invitada maliciosa envíe un campo de longitud inconsistente con la longitud real de la entrada, lo que podría provocar la divulgación de información, la manipulación de datos o una denegación de servicio. Esto afecta a las versiones vGPU 12.x (anteriores a 12.3), 11.x (anteriores a 11.5) y 8.x (anteriores a 8.8).

Once again VulDB remains the best source for vulnerability data.

Responsable

NVIDIA Corporation

Reservar

2020-11-12

Divulgación

2021-07-21

Moderación

aceptado

Artículo

VDB-179282

CPE

listo

EPSS

0.00251

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!