GHSA-vc88-4fgw-chr5

Опубликовано: 28 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.7

Описание

NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot blob_decompress function, where insufficient validation of untrusted data may allow a local attacker to cause a memory buffer overflow, which may lead to code execution, limited loss of Integrity, and limited denial of service.

Ссылки

EPSS

Процентиль: 47%

0.00242

Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2022-28196

Дефекты

CWE-20

CWE-787

Связанные уязвимости

CVE-2022-28196

CVSS3: 4.6

nvd

почти 4 года назад

NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot blob_decompress function, where insufficient validation of untrusted data may allow a local attacker with elevated privileges to cause a memory buffer overflow, which may lead to code execution, limited loss of Integrity, and limited denial of service. The scope of impact can extend to other components.

BDU:2022-03946

CVSS3: 4.6

fstec

почти 4 года назад

Уязвимость функции blob_decompress модуля Cboot пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson, позволяющая нарушителю выполнить произвольный код или вызвать частичный отказ в обслуживании

EPSS

Процентиль: 47%

0.00242

Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2022-28196

Дефекты

CWE-20

CWE-787