发布日期：2024-01-12

更新日期：2024-04-29

受影响系统：

NVIDIA DGX A100 SBIOS < 1.25

描述：

CVE(CAN) ID: CVE-2023-31031

NVIDIA DGX是美国英伟达（NVIDIA）公司的一款应用于深度学习的高性能工作站。

NVIDIA DGX A100 SBIOS 1.25之前版本存在越界写入漏洞，允许攻击者通过本地访问导致基于堆的缓冲区溢出。

< *链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5510

*>

建议：

厂商补丁：

NVIDIA

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://nvidia.custhelp.com/app/answers/detail/a_id/5510

浏览次数：35

严重程度：0（网友投票）