Jetson Agx Xavier 32gb
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
9.4
Макс. EPSS
0.00349
Распределение по критичности
Критический
1
Высокий
7
Средний
18
Низкий
1
Также сопоставлено как (исходные строки): geforce_gtx_760_ti,geforce_rtx_2060_super,geforce_gtx_titan_x,jetson_tx2,quadro_p5200,geforce_gtx_1070_ti,jetson_linux,geforce_gtx_1660_super,quadro_p4000,shield_tv_pro,geforce_gtx_645,geforce_gtx_690
Топ уязвимостей
CVE-2026-24148NVIDIA Jetson для JetPack содержит уязвимость в логике инициализации системы, где непривилегированный злоумышленник может вызвать инициализацию ресурса с небезопасным дефолтом. Успешный эксплойт этой уязвимости может привести к раскрытию информации о зашифрованных данных, фальсификации данных и частичному отказу в обслуживании на устройствах, имеющих один и тот же идентификатор машины.
CVE-2024-0108NVIDIA Jetson Linux содержит уязвимость в NvGPU, когда пути обработки ошибок в коде сопоставления GPU MMU не очищают неудачную попытку сопоставления. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании, выполнению кода и повышению привилегий.
CVE-2022-42269NVIDIA Trusted OS содержит уязвимость в обработчике вызовов SMC, где сбой при проверке ненадежного ввода может позволить локальному злоумышленнику с высоким уровнем привилегий вызвать раскрытие информации и поставить под угрозу целостность. Область воздействия может распространяться на другие компоненты.
CVE-2022-42270Дистрибутивы NVIDIA Linux содержат уязвимость в nvdla_emu_task_submit, где непроверенный ввод может позволить локальному злоумышленнику вызвать переполнение буфера на основе стека в коде ядра, что может привести к повышению привилегий, нарушению целостности и конфиденциальности, а также отказу в обслуживании.
CVE-2021-34388Загрузчик содержит уязвимость в NVIDIA TegraBoot, где потенциальное переполнение кучи может позволить злоумышленнику контролировать всю оперативную память после блока кучи, что приведет к отказу в обслуживании или выполнению кода.
CVE-2021-34384Загрузчик содержит уязвимость в NVIDIA MB2, где потенциальное переполнение кучи может вызвать повреждение памяти, что может привести к отказу в обслуживании или выполнению кода.
CVE-2021-34380Загрузчик содержит уязвимость в NVIDIA MB2, где потенциальное переполнение кучи может вызвать повреждение метаданных кучи, что может привести к произвольному выполнению кода, отказу в обслуживании и раскрытию информации во время безопасной загрузки.
CVE-2021-34372Драйвер Trusty (доверенная ОС, производимая NVIDIA для устройств Jetson) содержит уязвимость в коде анализа сообщений протокола NVIDIA OTE, где целочисленное переполнение при вычислении размера malloc() приводит к переполнению буфера в куче, что может привести к раскрытию информации, повышению привилегий и отказу в обслуживании.
CVE-2026-24154NVIDIA Jetson Linux имеет уязвимость initrd, где непривилегированный злоумышленник с физическим доступом может вводить неправильные аргументы командной строки. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании, фальсификации данных и раскрытию информации.
CVE-2021-34394Trusty содержит уязвимость в протоколе NVIDIA OTE, которая присутствует во всех TA. Неправильная десериализация потока сообщений позволяет злоумышленнику использовать вредоносный CA, запускаемый пользователем, для вызова переполнения буфера, что может привести к раскрытию информации и изменению данных.
CVE-2021-34383Загрузчик содержит уязвимость в NVIDIA MB2, где потенциальное переполнение кучи может привести к отказу в обслуживании или повышению привилегий.
CVE-2021-34379Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 10. Длина параметра буфера ввода-вывода не проверяется, что может привести к повреждению памяти.
CVE-2021-34378Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 11. Неправильное ограничение операций в пределах границ буфера памяти может привести к раскрытию информации, отказу в обслуживании или повышению привилегий.
CVE-2021-34377Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 9. Неправильное ограничение операций в пределах границ буфера памяти может привести к повышению привилегий, раскрытию информации и отказу в обслуживании.
CVE-2021-34376Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 5. Неправильное ограничение операций в пределах границ буфера памяти может привести к отказу в обслуживании, повышению привилегий и раскрытию информации.
CVE-2021-34375Trusty содержит уязвимость во всех доверенных приложениях (TA), где cookie стека не были рандомизированы, что может привести к переполнению буфера на основе стека, что приведет к отказу в обслуживании, повышению привилегий и раскрытию информации.
CVE-2021-34374Trusty содержит уязвимость в обработчиках команд, где не проверяется длина входных буферов. Эта уязвимость может привести к повреждению памяти, что может привести к раскрытию информации, повышению привилегий и отказу в обслуживании.
CVE-2026-24153NVIDIA Jetson Linux имеет уязвимость в intrd, где доверенное приложение Nvluks не отключено. Успешный эксплуатационный эффект этой уязвимости может привести к раскрытию информации.
CVE-2021-34389Trusty содержит уязвимость в коде анализа сообщений протокола NVIDIA OTE, которая присутствует во всех TA. Неправильная проверка границ может позволить локальному пользователю через вредоносный клиент получить доступ к памяти из кучи в TrustZone, что может привести к раскрытию информации.
CVE-2021-34400Оборудование NVIDIA GPU и Tegra содержит уязвимость во внутреннем микроконтроллере, которая может позволить пользователю с повышенными привилегиями получить доступ к информации из неочищенной памяти, что может привести к раскрытию информации.
CVE-2021-34399Оборудование NVIDIA GPU и Tegra содержит уязвимость во внутреннем микроконтроллере, которая может позволить пользователю с повышенными привилегиями получить доступ к информации из неочищенных регистров, что может привести к раскрытию информации.
CVE-2021-34393Trusty содержит уязвимость в TSEC TA, который десериализует входящие сообщения, даже если TSEC TA не предоставляет никаких команд. Эта уязвимость может позволить злоумышленнику использовать десериализатор для воздействия на выполнение кода, что приведет к раскрытию информации.
CVE-2021-1125Оборудование NVIDIA GPU и Tegra содержит уязвимость во внутреннем микроконтроллере, которая может позволить пользователю с повышенными привилегиями повредить данные программы.
CVE-2021-1105Оборудование NVIDIA GPU и Tegra содержит уязвимость во внутреннем микроконтроллере, которая может позволить пользователю с повышенными привилегиями получать доступ к регистрам отладки во время выполнения, что может привести к раскрытию информации.
CVE-2021-1088Оборудование NVIDIA GPU и Tegra содержит уязвимость во внутреннем микроконтроллере, которая может позволить пользователю с повышенными привилегиями использовать механизмы отладки с недостаточным контролем доступа, что может привести к раскрытию информации.