漏洞标题
N/A
漏洞描述信息
Trusty 包含所有 TA 中都存在的 NVIDIA OTE 协议中的一个漏洞。错误的消息流解编允许攻击者使用由用户运行的恶意 CA 引起缓冲区溢出,这可能导致信息泄露和数据修改。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trusty contains a vulnerability in the NVIDIA OTE protocol that is present in all TAs. An incorrect message stream deserialization allows an attacker to use the malicious CA that is run by the user to cause the buffer overflow, which may lead to information disclosure and data modification.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
NVIDIA OTE 代码问题漏洞
漏洞描述信息
Nvidia NVIDIA OTE是美国Nvidia公司的一个独立的、软件分区的环境,提供可信的操作。 NVIDIA OTE 存在代码问题漏洞,该漏洞源于Trusty 在所有 TA 中都包含一个漏洞,其解串器不会拒绝多次出现相同参数的消息。攻击者可利用该漏洞通过反序列化器来影响代码执行。
CVSS信息
N/A
漏洞类别
代码问题