漏洞标题
N/A
漏洞描述信息
NVIDIA Jetson Linux Driver Package 包含一个 Cboot ext4_read_file 函数中的漏洞,该漏洞存在于该函数中对未信任数据 insufficient validation 的情况,这可能导致高度特权的本地攻击者引发整数溢出,可能导致代码执行、权限升级、有限的拒绝服务以及对保密性和完整性造成一定的影响。影响范围可能扩展到其他组件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_read_file function, where insufficient validation of untrusted data may allow a highly privileged local attacker to cause a integer overflow, which may lead to code execution, escalation of privileges, limited denial of service, and some impact to confidentiality and integrity. The scope of impact can extend to other components.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
漏洞类别
输入验证不恰当
漏洞标题
NVIDIA Jetson 输入验证错误漏洞
漏洞描述信息
NVIDIA Jetson是美国NVIDIA公司的一款嵌入式系统开发模块。 NVIDIA Jetson Linux Driver Package存在输入验证错误漏洞,该漏洞源于对不可信数据的验证不足,高权限的本地攻击者可利用该漏洞导致整数溢出。
CVSS信息
N/A
漏洞类别
输入验证错误