复制
收藏
提问
简洁
CVE-2017-6264
2月前
全网
文档
学术
百科
知识库
回答简洁模式
深入研究一些
CVE-2017-6264 是一个在 NVIDIA GPU 驱动程序中发现的提升权限漏洞。这个漏洞允许攻击者通过执行越界内存读取来提升权限,从而可能对系统安全造成威胁。以下是关于这个漏洞的详细信息:
漏洞概述
- 漏洞名称:CVE-2017-6264
- 漏洞类型:提升权限(Elevation of Privilege)
- 受影响组件:NVIDIA GPU 驱动程序中的
gm20b_clk_throt_set_cdev_state
函数 - 漏洞描述:该漏洞存在于 NVIDIA GPU 驱动程序中,攻击者可以利用越界内存读取来提升权限1678。
漏洞严重性
- CVSS 严重性评分:9.3/10,这表明该漏洞具有较高的严重性6。
受影响的产品
修复情况
- 根据用户提问,对于 Jetson Nano 设备以及 L4T 32.7.3 / JetPack 4.6.3 是否受此漏洞影响以及是否已修复,没有直接的信息提供。通常,这类信息可以通过 NVIDIA 的官方渠道或软件更新日志来确认4。
披露时间
- 该漏洞最初在 2017 年 11 月 15 日被披露10。
其他信息
- 目前没有关于 CVE-2017-6264 被利用的报告,也没有提供补丁情况的详细信息10。
如果您需要进一步的详细信息或对特定产品的修复状态有疑问,建议访问 National Vulnerability Database (NVD) 或联系 NVIDIA 官方获取最新的安全公告和修复指南。同时,保持系统和软件的及时更新是预防安全漏洞的重要措施。
你觉得结果怎么样?