Контейнер NVIDIA SNAP-4 содержит уязвимость в интерфейсе конфигурации, из-за которой злоумышленник на виртуальной машине может вызвать неверный расчет размера буфера, отправив созданные конфигурации. Успешная эксплуатация этой уязвимости может привести к сбою службы SNAP, что приведет к отказу в обслуживании хоста службы хранения.
Показать оригинальное описание (EN)
NVIDIA SNAP-4 Container contains a vulnerability in the configuration interface where an attacker on a VM may cause an incorrect calculation of buffer size by sending crafted configurations. A successful exploit of this vulnerability may lead to crash of the SNAP service, causing denial of service of the storage service to the host.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1