CVSS: 8.7EPSS: 0%CPEs: 1EXPL: 0CVE-2024-0108
https://notcve.org/view.php?id=CVE-2024-0108
NVIDIA Jetson Linux contains a vulnerability in NvGPU where error handling paths in GPU MMU mapping code fail to clean up a failed mapping attempt. A successful exploit of this vulnerability may lead to denial of service, code execution, and escalation of privileges. • https://nvidia.custhelp.com/app/answers/detail/a_id/5555 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.6EPSS: 0%CPEs: 3EXPL: 0CVE-2022-21819
https://notcve.org/view.php?id=CVE-2022-21819
NVIDIA distributions of Jetson Linux contain a vulnerability where an error in the IOMMU configuration may allow an unprivileged attacker with physical access to the board direct read/write access to the entire system address space through the PCI bus. Such an attack could result in denial of service, code execution, escalation of privileges, and impact to data integrity and confidentiality. The scope impact may extend to other components. Las distribuciones de NVIDIA de Jetson Linux contienen una vulnerabilidad en la que un error en la configuración de IOMMU puede permitir a un atacante no privilegiado con acceso físico a la placa el acceso directo de lectura/escritura a todo el espacio de direcciones del sistema mediante el bus PCI. Tal ataque podría resultar en la denegación de servicio, una ejecución de código, una escalada de privilegios y el impacto en la integridad y confidencialidad de los datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5321 https://www.thegoodpenguin.co.uk/blog/pcie-dma-attack-against-a-secured-jetson-nano-cve-2022-21819 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.4EPSS: 0%CPEs: 141EXPL: 0CVE-2021-34400
https://notcve.org/view.php?id=CVE-2021-34400
NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller which may allow a user with elevated privileges to gain access to information from unscrubbed memory, which may lead to information disclosure. La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios acceder a información de la memoria no depurada, que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5263 •
CVSS: 4.4EPSS: 0%CPEs: 141EXPL: 0CVE-2021-34399
https://notcve.org/view.php?id=CVE-2021-34399
NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller which may allow a user with elevated privileges to gain access to information from unscrubbed registers, which may lead to information disclosure. La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios acceder a información de registros no depurados, que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5263 •
CVSS: 4.1EPSS: 0%CPEs: 141EXPL: 0CVE-2021-23219
https://notcve.org/view.php?id=CVE-2021-23219
NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller, which may allow a user with elevated privileges to access protected information by identifying, exploiting, and loading vulnerable microcode. Such an attack may lead to information disclosure. La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con privilegios elevados acceder a información protegida identificando, explotando y cargando microcódigo vulnerable. Un ataque de este tipo puede conducir a la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5263 •