BDU:2022-03946

Опубликовано: 30 мар. 2022

Источник: fstec

CVSS3: 4.6

CVSS2: 3.2

EPSS Низкий

Описание

Уязвимость функции blob_decompress модуля Cboot пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать частичный отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA Jetson AGX Xavier

NVIDIA Jetson Xavier NX

NVIDIA Jetson TX2

NVIDIA Jetson TX2 NX

Версия ПО

до 32.7.2 (NVIDIA Jetson AGX Xavier)

до 32.7.2 (NVIDIA Jetson Xavier NX)

до 32.7.2 (NVIDIA Jetson TX2)

до 32.7.2 (NVIDIA Jetson TX2 NX)

Тип ПО

Микропрограммный код аппаратных компонент компьютера

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/5343

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28196
CVE

EPSS

Процентиль: 47%

0.00242

Низкий

4.6 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

CVE-2022-28196

CVSS3: 4.6

nvd

почти 4 года назад

NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot blob_decompress function, where insufficient validation of untrusted data may allow a local attacker with elevated privileges to cause a memory buffer overflow, which may lead to code execution, limited loss of Integrity, and limited denial of service. The scope of impact can extend to other components.

GHSA-vc88-4fgw-chr5

CVSS3: 5.7

github