NVIDIA publica actualización que solventa 7 vulnerabilidades en software NVIDIA VGPU

Se publican 7 vulnerabilidades en SOFTWARE NVIDIA VGPU, estas han sido catalogadas como de criticidad importante, de igual manera han sido catalogadas con un índice de criticidad alto, el fabricante ha facilitado una descripción breve de cada una de ellas, según su afectación:

• CVE ‐ 2021‐1097: El software NVIDIA vGPU contiene una vulnerabilidad en Virtual GPU Manager (complemento vGPU), donde valida incorrectamente el campo de longitud en una solicitud de un invitado. Esta falla permite que un huésped malintencionado envíe un campo de longitud que no coincide con la longitud real de la entrada, lo que puede conducir a la divulgación de información, manipulación de datos o denegación de servicio.
• CVE ‐ 2021‐1098: El software NVIDIA vGPU contiene una vulnerabilidad en Virtual GPU Manager (complemento vGPU), donde no libera algunos recursos durante las solicitudes de descarga de controladores de los invitados. Esta falla permite que un huésped malintencionado realice operaciones reutilizando esos recursos, lo que puede conducir a la divulgación de información, manipulación de datos o denegación de servicio.
• CVE ‐ 2021‐1099: El software NVIDIA vGPU contiene una vulnerabilidad en Virtual GPU Manager (complemento vGPU) que podría permitir que un atacante provoque un desbordamiento del búfer basado en la pila y coloque un dispositivo ROP personalizado en la pila. Un ataque de este tipo puede dar lugar a la divulgación de información, la manipulación
  de datos o la denegación de servicio.
• CVE ‐ 2021‐1100: El software NVIDIA vGPU contiene una vulnerabilidad en el controlador de modo kernel de Virtual GPU Manager ( nvidia.ko), en la que un puntero a un búfer de espacio de usuario no se valida antes de referenciarlo, lo que puede llevar a la denegación de servicio.
• CVE ‐ 2021‐1101: El software NVIDIA vGPU contiene una vulnerabilidad en Virtual GPU Manager (complemento vGPU), donde puede eliminar la referencia a un puntero NULL, lo que puede conducir a la denegación de servicio.
• CVE ‐ 2021‐1102: El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager (complemento vGPU), donde puede dar lugar a excepciones de punto flotante, que pueden conducir a la denegación de servicio.
• CVE ‐ 2021‐1103: El software NVIDIA vGPU contiene una vulnerabilidad en Virtual GPU Manager (complemento vGPU), donde puede eliminar la referencia a un puntero NULL, lo que puede conducir a la denegación de servicio.