# Exploit Title: NVIDIA DLS DoS and Information Disclosure
# Google Dork: N/A
# Date: 18/11/2024
# Exploit Author:  Mateus Veiga and Wesley Leite a.k.a spyk2r 
# LinkedIn Author: https://www.linkedin.com/in/mateusveigasec/
# LinkedIn Author: https://www.linkedin.com/in/wesley-leite-51143920/
# Vendor Homepage: https://nvidia.com/
# Software Link: N/A
# Version: 2.1, 3.1, 3.1.1, 3.1.2, 3.1.3, 3.2, 3.3, 3.3.1
# Tested on: NVIDIA DLS 3.3.1
# CVE : CVE-2024-0122

Estamos felizes em anunciar que identificamos e relatamos uma vulnerabilidade risco alto para NVIDIA Delegated License Service (DLS). Essa vulnerabilidade CVE-2024-0122, pode levar a ações não autorizadas, negação serviço e exposição de informações confidenciais.

O Delegated License Service (DLS) da NVIDIA é um componente de licenciamento da NVIDIA, distribuindo licenças para softwares NVIDIA para um ambiente de REDE de modo centralizado e fornecendo segurança para que uma licença não seja utilizada de forma indevida além de proporciona escalabilidade e flexibilidade.

Trabalhamos em estreita colaboração com a NVIDIA e somos verdadeiramente gratos, uma coreção para resolver o problema foi liberado em Outubro na versão 3.4 e recomendamos a atualização.

Acreditamos termos contribuído para melhoria da postura de segurança dos sistemas que utilizam o NVIDIA DLS e retornamos para sociedade frutos desse estudo.

NVIDIA MITRE