CVE-2022-28197
https://notcve.org/view.php?id=CVE-2022-28197
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_mount function, where Insufficient validation of untrusted data may allow a highly privileged local attacker to cause an integer overflow. This difficult-to-exploit vulnerability may lead to code execution, escalation of privileges, limited denial of service, and some impact to confidentiality and integrity. The scope of impact can extend to other components. El paquete de controladores de NVIDIA Jetson para Linux contiene una vulnerabilidad en la función Cboot ext4_mount, en la que una validación insuficiente de los datos no fiables puede permitir a un atacante local con muchos privilegios provocar un desbordamiento de enteros. Esta vulnerabilidad difícil de explotar puede llevar a la ejecución de código, escalada de privilegios, denegación de servicio limitada y algún impacto en la confidencialidad e integridad. • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-190: Integer Overflow or Wraparound •
CVE-2022-28196
https://notcve.org/view.php?id=CVE-2022-28196
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot blob_decompress function, where insufficient validation of untrusted data may allow a local attacker with elevated privileges to cause a memory buffer overflow, which may lead to code execution, limited loss of Integrity, and limited denial of service. The scope of impact can extend to other components. El paquete de controladores de NVIDIA Jetson para Linux contiene una vulnerabilidad en la función Cboot blob_decompress, en la que una validación insuficiente de los datos que no son de confianza puede permitir a un atacante local con privilegios elevados provocar un desbordamiento del búfer de memoria, lo que puede conducir a la ejecución de código, una pérdida limitada de integridad y una denegación de servicio limitada. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVE-2022-28195
https://notcve.org/view.php?id=CVE-2022-28195
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_read_file function, where insufficient validation of untrusted data may allow a highly privileged local attacker to cause a integer overflow, which may lead to code execution, escalation of privileges, limited denial of service, and some impact to confidentiality and integrity. The scope of impact can extend to other components. El paquete de controladores de NVIDIA Jetson para Linux contiene una vulnerabilidad en la función Cboot ext4_read_file, en la que una validación insuficiente de los datos que no son de confianza puede permitir a un atacante local con muchos privilegios provocar un desbordamiento de enteros, lo que puede dar lugar a la ejecución de código, una escalada de privilegios, una denegación de servicio limitada y cierto impacto en la confidencialidad y la integridad. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-20: Improper Input Validation CWE-190: Integer Overflow or Wraparound •
CVE-2022-28194
https://notcve.org/view.php?id=CVE-2022-28194
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot module tegrabl_cbo.c, where, if TFTP is enabled, a local attacker with elevated privileges can cause a memory buffer overflow, which may lead to code execution, loss of Integrity, limited denial of service, and some impact to confidentiality. El paquete de controladores de NVIDIA Jetson Linux contiene una vulnerabilidad en el módulo Cboot tegrabl_cbo.c, donde, si TFTP está habilitado, un atacante local con privilegios elevados puede provocar un desbordamiento del búfer de memoria, lo que puede conducir a la ejecución de código, pérdida de integridad, denegación de servicio limitada y algún impacto en la confidencialidad • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2022-28193
https://notcve.org/view.php?id=CVE-2022-28193
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot module tegrabl_cbo.c, where insufficient validation of untrusted data may allow a local attacker with elevated privileges to cause a memory buffer overflow, which may lead to code execution, loss of integrity, limited denial of service, and some impact to confidentiality. El paquete de controladores de NVIDIA Jetson para Linux contiene una vulnerabilidad en el módulo Cboot tegrabl_cbo.c, en el que una validación insuficiente de los datos que no son de confianza puede permitir a un atacante local con privilegios elevados provocar un desbordamiento del búfer de memoria, lo que puede llevar a la ejecución de código, pérdida de integridad, denegación de servicio limitada y algún impacto en la confidencialidad • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •