Jetson Tx2
Уязвимости
42
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.60631
Распределение по критичности
Критический
1
Высокий
11
Средний
28
Низкий
2
Затронутые диапазоны версий
< r28.3
Также сопоставлено как (исходные строки): geforce_gtx_645,geforce_gtx_760_ti,geforce_gtx_titan_x,geforce_gtx_1660_super,geforce_gtx_690,geforce_rtx_2060_super,quadro_p5200,jetson_linux,jetson_tx2,linux_for_tegra,quadro_p4000,shield_tv_pro
Топ уязвимостей
CVE-2019-5672NVIDIA Jetson TX1 и TX2 содержат уязвимость в операционной системе Linux for Tegra (L4T) (во всех версиях до R28.3), из-за которой ключи Secure Shell (SSH), предоставленные в примере rootfs, не заменяются уникальными ключами хоста после генерации и прошивки образца rootfs, что может привести к раскрытию информации.
CVE-2024-0108NVIDIA Jetson Linux содержит уязвимость в NvGPU, когда пути обработки ошибок в коде сопоставления GPU MMU не очищают неудачную попытку сопоставления. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании, выполнению кода и повышению привилегий.
CVE-2022-42269NVIDIA Trusted OS содержит уязвимость в обработчике вызовов SMC, где сбой при проверке ненадежного ввода может позволить локальному злоумышленнику с высоким уровнем привилегий вызвать раскрытие информации и поставить под угрозу целостность. Область воздействия может распространяться на другие компоненты.
CVE-2021-34388Загрузчик содержит уязвимость в NVIDIA TegraBoot, где потенциальное переполнение кучи может позволить злоумышленнику контролировать всю оперативную память после блока кучи, что приведет к отказу в обслуживании или выполнению кода.
CVE-2021-34384Загрузчик содержит уязвимость в NVIDIA MB2, где потенциальное переполнение кучи может вызвать повреждение памяти, что может привести к отказу в обслуживании или выполнению кода.
CVE-2021-34380Загрузчик содержит уязвимость в NVIDIA MB2, где потенциальное переполнение кучи может вызвать повреждение метаданных кучи, что может привести к произвольному выполнению кода, отказу в обслуживании и раскрытию информации во время безопасной загрузки.
CVE-2021-34372Драйвер Trusty (доверенная ОС, производимая NVIDIA для устройств Jetson) содержит уязвимость в коде анализа сообщений протокола NVIDIA OTE, где целочисленное переполнение при вычислении размера malloc() приводит к переполнению буфера в куче, что может привести к раскрытию информации, повышению привилегий и отказу в обслуживании.
CVE-2021-1107Дистрибутивы ядра NVIDIA Linux содержат уязвимость в путях nvmap NVMAP_IOC_WRITE*, где неправильное управление доступом может привести к выполнению кода, полному отказу в обслуживании и серьезной компрометации целостности всех компонентов системы.
CVE-2021-1106Дистрибутивы ядра NVIDIA Linux содержат уязвимость в nvmap, где может быть разрешена запись в буферы, предназначенные только для чтения, что может привести к повышению привилегий, полному отказу в обслуживании, неограниченному раскрытию информации и серьезному несанкционированному изменению данных всех процессов в системе.
CVE-2018-6269NVIDIA Jetson TX2 содержит уязвимость в драйвере ядра, где обработка управления вводом-выводом (IOCTL) для запросов пользовательского режима может создать ненадежный указатель разыменования, что может привести к раскрытию информации, отказу в обслуживании, повышению привилегий или выполнению кода. Обновления применяются ко всем версиям до R28.3.
CVE-2021-1108Дистрибутивы ядра NVIDIA Linux содержат уязвимость в FuSa Capture (VI/ISP), где целочисленное переполнение из-за отсутствия проверки входных данных может привести к полному отказу в обслуживании, частичной целостности и серьезной потере конфиденциальности для всех процессов в системе.
CVE-2021-1070NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, TX1, TX2, Nano и Nano 2GB, версии L4T до 32.5, содержат уязвимость в скрипте apply_binaries.sh, используемом для установки компонентов NVIDIA в образ корневой файловой системы, в котором применяется неправильное управление доступом, что может привести к тому, что непривилегированный пользователь сможет изменять файлы дерева устройств системы, что приведет к отказу в обслуживании.
CVE-2021-34394Trusty содержит уязвимость в протоколе NVIDIA OTE, которая присутствует во всех TA. Неправильная десериализация потока сообщений позволяет злоумышленнику использовать вредоносный CA, запускаемый пользователем, для вызова переполнения буфера, что может привести к раскрытию информации и изменению данных.
CVE-2021-34383Загрузчик содержит уязвимость в NVIDIA MB2, где потенциальное переполнение кучи может привести к отказу в обслуживании или повышению привилегий.
CVE-2021-34379Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 10. Длина параметра буфера ввода-вывода не проверяется, что может привести к повреждению памяти.
CVE-2021-34378Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 11. Неправильное ограничение операций в пределах границ буфера памяти может привести к раскрытию информации, отказу в обслуживании или повышению привилегий.
CVE-2021-34377Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 9. Неправильное ограничение операций в пределах границ буфера памяти может привести к повышению привилегий, раскрытию информации и отказу в обслуживании.
CVE-2021-34376Trusty содержит уязвимость в HDCP service TA, где отсутствует проверка границ в команде 5. Неправильное ограничение операций в пределах границ буфера памяти может привести к отказу в обслуживании, повышению привилегий и раскрытию информации.
CVE-2021-34375Trusty содержит уязвимость во всех доверенных приложениях (TA), где cookie стека не были рандомизированы, что может привести к переполнению буфера на основе стека, что приведет к отказу в обслуживании, повышению привилегий и раскрытию информации.
CVE-2021-34374Trusty содержит уязвимость в обработчиках команд, где не проверяется длина входных буферов. Эта уязвимость может привести к повреждению памяти, что может привести к раскрытию информации, повышению привилегий и отказу в обслуживании.
CVE-2021-1111Загрузчик содержит уязвимость в сервере NV3P, из-за которой любой пользователь с физическим доступом через USB может вызвать некорректную проверку границ, что может привести к переполнению буфера, приводящему к ограниченному раскрытию информации, ограниченной целостности данных и отказу в обслуживании во всех компонентах.
CVE-2021-1109Встроенное ПО камеры NVIDIA содержит многоступенчатую уязвимость, связанную со временем, при которой несанкционированное изменение ресурсов камеры может привести к потере целостности данных или отказу в обслуживании в нескольких потоках.
CVE-2021-1069NVIDIA SHIELD TV, все версии до 8.2.2, содержат уязвимость в функции NVHost, которая может привести к ненормальной перезагрузке из-за ссылки на нулевой указатель, что приведет к потере данных.
CVE-2019-5673NVIDIA Jetson TX2 содержит уязвимость в драйвере ядра (во всех версиях до R28.3), из-за которой ARM System Memory Management Unit (SMMU) неправильно проверяет условие ошибки, что приводит к отбрасыванию транзакций и может привести к отказу в обслуживании.
CVE-2018-3639Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение операций чтения памяти до того, как станут известны адреса всех предыдущих операций записи в память, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам, также известное как Speculative Store Bypass (SSB), вариант 4.