7月24日Nvidia發布資安公告,修補人工智慧運算平臺Jetson的高風險漏洞CVE-2024-0108,問題發生在JetPack軟體開發套件(SDK)當中的Jetson Linux作業系統,CVSS風險評分為8.7,該公司發布相關更新予以修補。
這項漏洞發生的原因,在於GPU記憶體管理單元(MMU)位址對應程式碼的錯誤處理路徑有問題,無法清除故障的記憶體位址對應請求。攻擊者可藉由觸發漏洞來阻斷服務(DoS)、執行任意程式碼,或是提升權限。
執行Jetson Linux作業系統32.7.4版以前的Nvidia單板電腦,均受此漏洞影響,包含:Jetson AGX Xavier、Jetson Xavier NX、Jetson TX2、Jetson TX2 NX、Jetson TX1、Jetson Nano系列的機種,都有可能曝險。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-12-23
Advertisement