CVE-2019-5679

Опубликовано: 06 авг. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

NVIDIA Shield TV Experience prior to v8.0, NVIDIA Tegra bootloader contains a vulnerability in nvtboot where the Trusted OS image is improperly authenticated, which may lead to code execution, denial of service, escalation of privileges, and information disclosure, code execution, denial of service, or escalation of privileges

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/4804
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/4804
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:shield_experience:*:*:*:*:*:*:*:*

Версия до 8.0 (исключая)

Одно из

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.0004

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-rjg6-f836-fcpw

CVSS3: 7.8

github

больше 3 лет назад

BDU:2020-00087

CVSS3: 8.2

fstec

больше 6 лет назад

Уязвимость компонента nvtboot загрузчика NVIDIA Tegra программного обеспечения устройства NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный код или повысить свои привилегии