漏洞标题
N/A
漏洞描述信息
Trusty 包含一个 TSEC TA 中的漏洞,该漏洞导致输入的字符串被解析成对象,即使 TSEC TA 并没有暴露任何命令。这个漏洞可能允许攻击者利用解析器影响代码执行,导致信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trusty contains a vulnerability in TSEC TA which deserializes the incoming messages even though the TSEC TA does not expose any command. This vulnerability might allow an attacker to exploit the deserializer to impact code execution, causing information disclosure.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
NVIDIA Jetson 代码问题漏洞
漏洞描述信息
Nvidia NVIDIA Jetson TX2和NVIDIA Jetson TX1都是美国英伟达(Nvidia)公司的一款嵌入式系统开发模块。 NVIDIA Jetson 存在代码问题漏洞,该漏洞源于Trusty 在 TSEC TA 中包含一个漏洞,即使 TSEC TA 没有公开任何命令,它也会反序列化传入的消息。攻击者可利用该漏洞通过反序列化器影响代码执行,从而导致信息公开。
CVSS信息
N/A
漏洞类别
代码问题