CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1106
https://notcve.org/view.php?id=CVE-2021-1106
NVIDIA Linux kernel distributions contain a vulnerability in nvmap, where writes may be allowed to read-only buffers, which may result in escalation of privileges, complete denial of service, unconstrained information disclosure, and serious data tampering of all processes on the system. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en nvmap, donde se pueden permitir escrituras en búferes de sólo lectura, lo que puede resultar en una escalada de privilegios, una denegación de servicio completa, una divulgación de información sin restricciones y una grave alteración de los datos de todos los procesos del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-787: Out-of-bounds Write •
CVSS: 8.2EPSS: 0%CPEs: 14EXPL: 0CVE-2021-34372
https://notcve.org/view.php?id=CVE-2021-34372
Trusty (the trusted OS produced by NVIDIA for Jetson devices) driver contains a vulnerability in the NVIDIA OTE protocol message parsing code where an integer overflow in a malloc() size calculation leads to a buffer overflow on the heap, which might result in information disclosure, escalation of privileges, and denial of service. El controlador Trusty (el Sistema Operativo confiable producido por NVIDIA para los dispositivos Jetson) contiene una vulnerabilidad en el código de análisis de mensajes del protocolo OTE de NVIDIA en la que un desbordamiento de enteros en el cálculo del tamaño de malloc() conlleva un desbordamiento del búfer en la pila, que puede resultar en una divulgación de información, escalada de privilegios y una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2021-34388
https://notcve.org/view.php?id=CVE-2021-34388
Bootloader contains a vulnerability in NVIDIA TegraBoot where a potential heap overflow might allow an attacker to control all the RAM after the heap block, leading to denial of service or code execution. El gestor de arranque contiene una vulnerabilidad en NVIDIA TegraBoot en la que un potencial desbordamiento de heap podría permitir a un atacante controlar toda la RAM después del bloque de heap, lo que llevaría a una denegación de servicio o a la ejecución de código • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 7EXPL: 0CVE-2021-1070
https://notcve.org/view.php?id=CVE-2021-1070
NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, TX1, TX2, Nano and Nano 2GB, L4T versions prior to 32.5, contains a vulnerability in the apply_binaries.sh script used to install NVIDIA components into the root file system image, in which improper access control is applied, which may lead to an unprivileged user being able to modify system device tree files, leading to denial of service. NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, TX1, TX2, Nano y Nano 2GB, versiones L4T anteriores a 32.5, contiene una vulnerabilidad en el script apply_binaries.sh usado para instalar componentes de NVIDIA en la imagen del sistema de archivos root, en la cual un control de acceso inapropiado es aplicado, lo que puede conllevar a que un usuario no privilegiado pueda ser capaz de modificar los archivos del árbol de dispositivos del sistema, conllevando a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5147 •
CVSS: 5.6EPSS: 0%CPEs: 7EXPL: 0CVE-2021-1071
https://notcve.org/view.php?id=CVE-2021-1071
NVIDIA Tegra kernel in Jetson AGX Xavier Series, Jetson Xavier NX, TX1, TX2, Nano and Nano 2GB, all L4T versions prior to r32.5, contains a vulnerability in the INA3221 driver in which improper access control may lead to unauthorized users gaining access to system power usage data, which may lead to information disclosure. El kernel de NVIDIA Tegra en Jetson AGX Xavier Series, Jetson Xavier NX, TX1, TX2, Nano y Nano 2GB, todas las versiones L4T anteriores a r32.5, contiene una vulnerabilidad en el controlador INA3221 en la que un control de acceso inapropiado puede conllevar a usuarios no autorizados a conseguir acceso a los datos de uso de energía del sistema, lo que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5147 •