Severe nvJPEG2000 Vulnerabilities (CVSS 9.8) in NVIDIA’s GPU Library Could Lead to Code Execution
2025/02/14 SecurityOnline — NVIDIA が発行したのは、JPEG 2000 イメージのデコードで用いられる、高性能 GPU アクセラレーション・ツール nvJPEG2000 ライブラリで発見された、3件の深刻な脆弱性に対するパッチである。これらの脆弱性 CVE-2024-0143/0144/0145 の深刻度は、すべてが CVSS:9.8 であり、悪意の JPEG 2000 ファイルを提供する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。この脆弱性が影響を及ぼす範囲は、nvJPEG2000 ライブラリのバージョン 0.8.0 である。
Continue reading “NVIDIA nvJPEG2000 の深刻な脆弱性 CVE-2024-0143/0144/0145 (CVSS 9.8) が FIX:RCE などの恐れ”
IoT OT Security News 