Múltiples vulnerabilidades en NVIDIA CUDA Toolkit

NVIDIA ha detectado múltiples vulnerabilidades en CUDA® Toolkit que pueden comprometer la estabilidad y seguridad del sistema. Estas fallas afectan los binarios cuobjdump y nvdisasm, permitiendo lecturas fuera de límites, <<Null pointer dereference>> y comprobación incorrecta de condiciones inusuales al procesar archivos ELF malformados. Para mitigar estos riesgos, se ha lanzado una actualización de software que corrige los problemas identificados.

  • CVE-2024-53870 (CVSS: 3.3): vulnerabilidad en el binario cuobjdump, donde un usuario podría provocar una lectura fuera de límites al pasar un archivo ELF malformado a cuobjdump. La explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio parcial.
  • CVE-2024-53871 (CVSS: 3.3): vulnerabilidad en el binario nvdisasm, donde un usuario podría provocar una lectura fuera de límites al pasar un archivo ELF malformado a nvdisasm. La explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio parcial.
  • CVE-2024-53872 (CVSS: 3.3): vulnerabilidad en el binario cuobjdump, donde un usuario podría provocar una lectura fuera de límites al pasar un archivo ELF malformado a cuobjdump. La explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio parcial.
  • CVE-2024-53873 (CVSS: 3.3): vulnerabilidad en el binario cuobjdump, donde un usuario podría provocar una lectura fuera de límites al pasar un archivo ELF malformado a cuobjdump. La explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio parcial.
  • CVE-2024-53874 (CVSS: 3.3):  vulnerabilidad en el binario cuobjdump, donde un usuario podría provocar una lectura fuera de límites al pasar un archivo ELF malformado a cuobjdump. La explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio parcial.
  • CVE-2024-53875 (CVSS: 3.3): vulnerabilidad en el binario cuobjdump, donde un usuario podría provocar una lectura fuera de límites al pasar un archivo ELF malformado a cuobjdump. La explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio parcial.
  • CVE-2024-53876 (CVSS: 3.3): vulnerabilidad en el binario nvdisasm, donde un usuario podría provocar una lectura fuera de límites al pasar un archivo ELF malformado a nvdisasm. La explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio parcial.
  • CVE-2024-53877 (CVSS: 3.3): vulnerabilidad en el binario nvdisasm, donde un atacante podría provocar un <<Null pointer dereference>> al suministrar un archivo ELF malformado a nvdisasm. La explotación exitosa de esta vulnerabilidad podría provocar una denegación de servicio parcial.
  • CVE-2024-53878 (CVSS: 2.8): vulnerabilidad en el binario cuobjdump, relacionada con una comprobación incorrecta de condiciones inusuales o excepcionales, donde un atacante podría causar un bloqueo al pasar un archivo ELF malformado al programa. La explotación exitosa de esta vulnerabilidad podría resultar en una denegación de servicio parcial.
  • CVE-2024-53879 (CVSS: 2.8): vulnerabilidad en el binario cuobjdump, relacionada con una comprobación incorrecta de condiciones inusuales o excepcionales, que permitiría a un usuario provocar un bloqueo al pasar un archivo ELF malformado. La explotación exitosa de esta vulnerabilidad podría dar lugar a una denegación de servicio parcial.

Productos y versiones afectadas:

  • NVIDIA CUDA Toolkit: Todas las versiones anteriores hasta antes de la 12.8.

Solución:

  • NVIDIA CUDA Toolkit: Actualizar a versión 12.8.

Recomendaciones:

  • Actualizar NVIDIA CUDA Toolkit a la versión 12.8 para corregir las vulnerabilidades identificadas.
  • Revisar y monitorear la integridad de los archivos ELF utilizados en el entorno de ejecución.
  • Evitar el uso de archivos ELF de origen desconocido o no verificado para minimizar el riesgo de explotación.

Referencias: