آسیبپذیری با شناسه CVE-2024-0081 و شدت بالا 8.6 در فریمورک NVIDIA بهدلیل استفاده از Unicode در user-controlled filename و تخصیص منابع بدون محدودیت (یا throttling) در tools/asr_webapp امکان انکار سرویس در سمت سرور را برای مهاجم فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری فریمورک NVIDIA NeMo برای Ubuntu نسخه 1.22.0 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء NVIDIA Neural Modules به نسخه 1.22.1 اقدام نمایند.
منبع خبر:
https://github.com/NVIDIA/NeMo/security/advisories/GHSA-x392-p65g-4rxx
- 85