CVE-2021-34386

Опубликовано: 21 июн. 2021

Источник: nvd

CVSS3: 6.3

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

Trusty TLK contains a vulnerability in the NVIDIA TLK kernel where an integer overflow in the calloc size calculation can cause the multiplication of count and size can overflow, which might lead to heap overflows.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5205
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5205
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nvidia:jetson_linux:*:*:*:*:*:*:*:*

Версия до 32.5.1 (исключая)

cpe:2.3:h:nvidia:jetson_tx1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.0007

Низкий

6.3 Medium

CVSS3

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-mprf-9g5r-6vxv

github

больше 3 лет назад

EPSS

Процентиль: 22%

0.0007

Низкий

6.3 Medium

CVSS3

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-190