Jetson Linux
Уязвимости
49
Эксплуатируемые
0
Макс. CVSS
9.4
Макс. EPSS
0.00382
Распределение по критичности
Критический
1
Высокий
14
Средний
32
Низкий
2
Затронутые диапазоны версий
32.1–32.6.132.1–32.7.1< 32.5.1< 32.7.2< 32.7.4< 32.7.5< 35.6.4
Также сопоставлено как (исходные строки): jetson_linux
Топ уязвимостей
CVE-2026-24148NVIDIA Jetson для JetPack содержит уязвимость в логике инициализации системы, где непривилегированный злоумышленник может вызвать инициализацию ресурса с небезопасным дефолтом. Успешный эксплойт этой уязвимости может привести к раскрытию информации о зашифрованных данных, фальсификации данных и частичному отказу в обслуживании на устройствах, имеющих один и тот же идентификатор машины.
CVE-2024-0108NVIDIA Jetson Linux содержит уязвимость в NvGPU, когда пути обработки ошибок в коде сопоставления GPU MMU не очищают неудачную попытку сопоставления. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании, выполнению кода и повышению привилегий.
CVE-2022-42269NVIDIA Trusted OS содержит уязвимость в обработчике вызовов SMC, где сбой при проверке ненадежного ввода может позволить локальному злоумышленнику с высоким уровнем привилегий вызвать раскрытие информации и поставить под угрозу целостность. Область воздействия может распространяться на другие компоненты.
CVE-2022-42270Дистрибутивы NVIDIA Linux содержат уязвимость в nvdla_emu_task_submit, где непроверенный ввод может позволить локальному злоумышленнику вызвать переполнение буфера на основе стека в коде ядра, что может привести к повышению привилегий, нарушению целостности и конфиденциальности, а также отказу в обслуживании.
CVE-2021-34388Загрузчик содержит уязвимость в NVIDIA TegraBoot, где потенциальное переполнение кучи может позволить злоумышленнику контролировать всю оперативную память после блока кучи, что приведет к отказу в обслуживании или выполнению кода.
CVE-2021-34384Загрузчик содержит уязвимость в NVIDIA MB2, где потенциальное переполнение кучи может вызвать повреждение памяти, что может привести к отказу в обслуживании или выполнению кода.
CVE-2021-34382Trusty TLK содержит уязвимость в функции tz_map_shared_mem ядра NVIDIA TLK, где целочисленное переполнение в параметре size приводит к переполнению буфера запроса и буфера ведения журнала, что позволяет записывать данные по произвольным адресам в ядре.
CVE-2021-34381Trusty TLK содержит уязвимость в функции ядра NVIDIA TLK, где отсутствие проверок позволяет использовать целочисленное переполнение в параметре size функции tz_map_shared_mem, что может привести к отказу в обслуживании, раскрытию информации или подделке данных.
CVE-2021-34380Загрузчик содержит уязвимость в NVIDIA MB2, где потенциальное переполнение кучи может вызвать повреждение метаданных кучи, что может привести к произвольному выполнению кода, отказу в обслуживании и раскрытию информации во время безопасной загрузки.
CVE-2021-34372Драйвер Trusty (доверенная ОС, производимая NVIDIA для устройств Jetson) содержит уязвимость в коде анализа сообщений протокола NVIDIA OTE, где целочисленное переполнение при вычислении размера malloc() приводит к переполнению буфера в куче, что может привести к раскрытию информации, повышению привилегий и отказу в обслуживании.
CVE-2021-1107Дистрибутивы ядра NVIDIA Linux содержат уязвимость в путях nvmap NVMAP_IOC_WRITE*, где неправильное управление доступом может привести к выполнению кода, полному отказу в обслуживании и серьезной компрометации целостности всех компонентов системы.
CVE-2021-1106Дистрибутивы ядра NVIDIA Linux содержат уязвимость в nvmap, где может быть разрешена запись в буферы, предназначенные только для чтения, что может привести к повышению привилегий, полному отказу в обслуживании, неограниченному раскрытию информации и серьезному несанкционированному изменению данных всех процессов в системе.
CVE-2022-21819Дистрибутивы NVIDIA Jetson Linux содержат уязвимость, при которой ошибка в конфигурации IOMMU может позволить непривилегированному злоумышленнику с физическим доступом к плате прямой доступ на чтение/запись ко всему пространству системных адресов через шину PCI. Такая атака может привести к отказу в обслуживании, выполнению кода, повышению привилегий и повлиять на целостность и конфиденциальность данных. Область воздействия может распространяться на другие компоненты.
CVE-2021-1108Дистрибутивы ядра NVIDIA Linux содержат уязвимость в FuSa Capture (VI/ISP), где целочисленное переполнение из-за отсутствия проверки входных данных может привести к полному отказу в обслуживании, частичной целостности и серьезной потере конфиденциальности для всех процессов в системе.
CVE-2021-1110Дистрибутивы ядра NVIDIA Linux на Jetson Xavier содержат уязвимость во встроенном ПО камеры, из-за которой пользователь может изменять входные данные после проверки, что может привести к полному отказу в обслуживании и серьезному повреждению данных всех компонентов ядра.
CVE-2026-24154NVIDIA Jetson Linux имеет уязвимость initrd, где непривилегированный злоумышленник с физическим доступом может вводить неправильные аргументы командной строки. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании, фальсификации данных и раскрытию информации.
CVE-2023-25518NVIDIA Jetson содержит уязвимость в CBoot, из-за которой контроллер PCIe инициализируется без IOMMU, что может позволить злоумышленнику с физическим доступом к целевому устройству читать и записывать произвольную память. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, раскрытию информации и потере целостности.
CVE-2021-34394Trusty содержит уязвимость в протоколе NVIDIA OTE, которая присутствует во всех TA. Неправильная десериализация потока сообщений позволяет злоумышленнику использовать вредоносный CA, запускаемый пользователем, для вызова переполнения буфера, что может привести к раскрытию информации и изменению данных.
CVE-2021-34387Технология ARM TrustZone, на которой основан Trusty, содержит уязвимость в настройках прав доступа, где часть DRAM, зарезервированная для TrustZone, идентично отображается TLK с разрешениями на чтение, запись и выполнение, что предоставляет доступ на запись к коду и данным ядра, которые в противном случае отображаются только для чтения.
CVE-2021-34386Trusty TLK содержит уязвимость в ядре NVIDIA TLK, где целочисленное переполнение при вычислении размера calloc может вызвать переполнение произведения count и size, что может привести к переполнению кучи.
CVE-2021-34385Trusty TLK содержит уязвимость в ядре NVIDIA TLK, где целочисленное переполнение при вычислении длины может привести к переполнению кучи.
CVE-2021-34383Загрузчик содержит уязвимость в NVIDIA MB2, где потенциальное переполнение кучи может привести к отказу в обслуживании или повышению привилегий.
CVE-2021-34379Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 10. Длина параметра буфера ввода-вывода не проверяется, что может привести к повреждению памяти.
CVE-2021-34378Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 11. Неправильное ограничение операций в пределах границ буфера памяти может привести к раскрытию информации, отказу в обслуживании или повышению привилегий.
CVE-2021-34377Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 9. Неправильное ограничение операций в пределах границ буфера памяти может привести к повышению привилегий, раскрытию информации и отказу в обслуживании.