NVIDIA Megatron-LM содержит уязвимость в сценарии гибридного преобразования, из-за которой злоумышленник может вызвать RCE, убедив пользователя загрузить вредоносный файл. Успешная эксплуатация этой уязвимости может привести к выполнению кода, повышению привилегий, раскрытию информации и подделке данных.
Показать оригинальное описание (EN)
NVIDIA Megatron-LM contains a vulnerability in the hybrid conversion script where an Attacker may cause an RCE by convincing a user to load a maliciously crafted file. A successful exploit of this vulnerability may lead to code execution, escalation of privileges, information disclosure, and data tampering.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nvidia Megatron-Lm
cpe:2.3:a:nvidia:megatron-lm:*:*:*:*:*:*:*:*
|
— |
0.15.3
|