CVE-2024-0109

NVIDIA CUDA Toolkit contains a vulnerability in command `cuobjdump` where a user may cause a crash by passing in a malformed ELF file. A successful exploit of this vulnerability may cause an out of bounds read in the unprivileged process memory which could lead to a limited denial of service.
References
Configurations

Configuration 1 (hide)

cpe:2.3:a:nvidia:cuda_toolkit:*:*:*:*:*:*:*:*

History

18 Sep 2024, 15:18

Type Values Removed Values Added
First Time Nvidia cuda Toolkit
Nvidia
References () https://nvidia.custhelp.com/app/answers/detail/a_id/5564 - () https://nvidia.custhelp.com/app/answers/detail/a_id/5564 - Vendor Advisory
CPE cpe:2.3:a:nvidia:cuda_toolkit:*:*:*:*:*:*:*:*

03 Sep 2024, 12:59

Type Values Removed Values Added
Summary
  • (es) NVIDIA CUDA Toolkit contiene una vulnerabilidad en el comando `cuobjdump` donde un usuario puede provocar un bloqueo al pasar un archivo ELF mal formado. Una explotación exitosa de esta vulnerabilidad puede provocar una lectura fuera de los límites en la memoria del proceso sin privilegios, lo que podría provocar una denegación de servicio limitada.

31 Aug 2024, 09:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-31 09:15

Updated : 2024-09-18 15:18


NVD link : CVE-2024-0109

Mitre link : CVE-2024-0109

CVE.ORG link : CVE-2024-0109


JSON object : View

Products Affected

nvidia

  • cuda_toolkit
CWE
CWE-125

Out-of-bounds Read