BDU:2022-03938

Опубликовано: 30 мар. 2022

Источник: fstec

CVSS3: 6.6

CVSS2: 5.7

EPSS Низкий

Описание

Уязвимость модуля Cboot (tegrabl_cbo.c) пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать частичный отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA Jetson AGX Xavier

NVIDIA Jetson Xavier NX

Версия ПО

до 32.7.2 (NVIDIA Jetson AGX Xavier)

до 32.7.2 (NVIDIA Jetson Xavier NX)

Тип ПО

Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/5343

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28193
CVE

EPSS

Процентиль: 41%

0.00195

Низкий

6.6 Medium

CVSS3

5.7 Medium

CVSS2

Связанные уязвимости

CVE-2022-28193

CVSS3: 5.6

nvd

почти 4 года назад

NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot module tegrabl_cbo.c, where insufficient validation of untrusted data may allow a local attacker with elevated privileges to cause a memory buffer overflow, which may lead to code execution, loss of integrity, limited denial of service, and some impact to confidentiality.

GHSA-7h4p-w928-hf53

CVSS3: 7.3

github