BDU:2022-03833: Уязвимость модуля Cboot (tegrabl_cbo.c) пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson, позволяющая нарушителю выполнить произвольный код или вызвать частичный отказ в обслуживании

Описание уязвимости Уязвимость модуля Cboot (tegrabl_cbo.c) пакета драйверов микропрограммного обеспечения вычислительных плат NVIDIA Jetson связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать частичный отказ в обслуживании
Вендор NVIDIA Corp.
Наименование ПО NVIDIA Jetson AGX Xavier, NVIDIA Jetson Xavier NX
Версия ПО до 32.7.2 (NVIDIA Jetson AGX Xavier), до 32.7.2 (NVIDIA Jetson Xavier NX)
Тип ПО Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux - Не указана
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки CWE-119
Класс уязвимости Уязвимость кода
Дата выявления 30.03.2022
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:C/A:P
  • CVSS 3.0: AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5343
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Для успешного использования уязвимости необходимо, чтобы TFTP был включен.