Контейнер NVIDIA SNAP-4 содержит уязвимость в компоненте VIRTIO-BLK, из-за которой вредоносная гостевая виртуальная машина может вызвать использование смещения указателя за пределами диапазона путем отправки созданных сообщений. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании DPA и повлиять на доступность хранилища для других виртуальных машин.
Показать оригинальное описание (EN)
NVIDIA SNAP-4 Container contains a vulnerability in the VIRTIO-BLK component where a malicious guest VM may cause use of out-of-range pointer offset by sending crafted messages. A successful exploit of this vulnerability may lead to a denial of service of the DPA and impact the availability of storage to other VMs.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1