BDU:2022-03937

Опубликовано: 30 мар. 2022

Источник: fstec

CVSS3: 5

CVSS2: 3.5

EPSS Низкий

Описание

Уязвимость функции ext4_mount модуля Cboot пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, повысить свои привилегии или вызвать частичный отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA Jetson AGX Xavier

NVIDIA Jetson Xavier NX

Версия ПО

до 32.7.2 (NVIDIA Jetson AGX Xavier)

до 32.7.2 (NVIDIA Jetson Xavier NX)

Тип ПО

Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/5343

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28197
CVE

EPSS

Процентиль: 19%

0.00062

Низкий

5 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

CVE-2022-28197

CVSS3: 5

nvd

почти 4 года назад

NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_mount function, where Insufficient validation of untrusted data may allow a highly privileged local attacker to cause an integer overflow. This difficult-to-exploit vulnerability may lead to code execution, escalation of privileges, limited denial of service, and some impact to confidentiality and integrity. The scope of impact can extend to other components.

GHSA-qxgp-gpc4-hhg2

CVSS3: 3.9

github