漏洞概述 CVE编号: CVE-2026-24180 描述: NVIDIA DALI 中存在一个漏洞,攻击者可以在组件中导致堆缓冲区溢出。成功利用此漏洞可能导致代码执行、数据篡改、拒绝服务以及信息泄露。 状态: 等待丰富化(AWAITING ENRICHMENT) 影响范围 受影响组件: NVIDIA DALI CVSS 3.x 严重性和向量字符串: - NIST: 基础评分未提供 - CNA (NVIDIA Corporation): 基础评分 7.3 HIGH - 向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H 修复方案 参考链接: - NVD - NVIDIA CustHelp - CVE.org 弱点枚举 CWE-ID: CWE-122 CWE名称: 堆缓冲区溢出 来源: NVIDIA Corporation 其他信息 NVD 发布日期: 06/09/2026 NVD 最后修改日期: 06/09/2026 来源: NVIDIA Corporation 变更记录 1 条变更记录,显示更改。 总结 该漏洞涉及 NVIDIA DALI 组件中的堆缓冲区溢出问题,可能导致严重的安全风险。目前,NVIDIA 已提供相关参考链接,建议用户访问这些链接获取更多信息和可能的修复方案。