Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28195

Опубликовано: 27 апр. 2022
Источник: nvd
CVSS3: 5.7
CVSS2: 4.6
EPSS Низкий

Описание

NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_read_file function, where insufficient validation of untrusted data may allow a highly privileged local attacker to cause a integer overflow, which may lead to code execution, escalation of privileges, limited denial of service, and some impact to confidentiality and integrity. The scope of impact can extend to other components.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nvidia:jetson_linux:*:*:*:*:*:*:*:*
Версия до 32.7.2 (исключая)

Одно из

cpe:2.3:h:nvidia:jetson_agx_xavier:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_xavier_nx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00062
Низкий

5.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20
CWE-190

Связанные уязвимости

github логотип

GHSA-4w23-87xc-gg8q

CVSS3: 5.7
github
почти 4 года назад

NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_read_file function, where insufficient validation of untrusted data may allow a highly privileged local attacker to cause a integer overflow, which may lead to code execution, escalation of privileges, limited denial of service, and some impact to confidentiality and integrity.

fstec логотип

BDU:2022-03920

CVSS3: 5.7
fstec
почти 4 года назад

Уязвимость функции ext4_read_file модуля Cboot пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать частичный отказ в обслуживании

EPSS

Процентиль: 19%
0.00062
Низкий

5.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20
CWE-190