CVE-2022-28195
https://notcve.org/view.php?id=CVE-2022-28195
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_read_file function, where insufficient validation of untrusted data may allow a highly privileged local attacker to cause a integer overflow, which may lead to code execution, escalation of privileges, limited denial of service, and some impact to confidentiality and integrity. The scope of impact can extend to other components. El paquete de controladores de NVIDIA Jetson para Linux contiene una vulnerabilidad en la función Cboot ext4_read_file, en la que una validación insuficiente de los datos que no son de confianza puede permitir a un atacante local con muchos privilegios provocar un desbordamiento de enteros, lo que puede dar lugar a la ejecución de código, una escalada de privilegios, una denegación de servicio limitada y cierto impacto en la confidencialidad y la integridad. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-20: Improper Input Validation CWE-190: Integer Overflow or Wraparound •
CVE-2022-28194
https://notcve.org/view.php?id=CVE-2022-28194
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot module tegrabl_cbo.c, where, if TFTP is enabled, a local attacker with elevated privileges can cause a memory buffer overflow, which may lead to code execution, loss of Integrity, limited denial of service, and some impact to confidentiality. El paquete de controladores de NVIDIA Jetson Linux contiene una vulnerabilidad en el módulo Cboot tegrabl_cbo.c, donde, si TFTP está habilitado, un atacante local con privilegios elevados puede provocar un desbordamiento del búfer de memoria, lo que puede conducir a la ejecución de código, pérdida de integridad, denegación de servicio limitada y algún impacto en la confidencialidad • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2022-28193
https://notcve.org/view.php?id=CVE-2022-28193
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot module tegrabl_cbo.c, where insufficient validation of untrusted data may allow a local attacker with elevated privileges to cause a memory buffer overflow, which may lead to code execution, loss of integrity, limited denial of service, and some impact to confidentiality. El paquete de controladores de NVIDIA Jetson para Linux contiene una vulnerabilidad en el módulo Cboot tegrabl_cbo.c, en el que una validación insuficiente de los datos que no son de confianza puede permitir a un atacante local con privilegios elevados provocar un desbordamiento del búfer de memoria, lo que puede llevar a la ejecución de código, pérdida de integridad, denegación de servicio limitada y algún impacto en la confidencialidad • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVE-2022-21821
https://notcve.org/view.php?id=CVE-2022-21821
NVIDIA CUDA Toolkit SDK contains an integer overflow vulnerability in cuobjdump.To exploit this vulnerability, a remote attacker would require a local user to download a specially crafted, corrupted file and locally execute cuobjdump against the file. Such an attack may lead to remote code execution that causes complete denial of service and an impact on data confidentiality and integrity. NVIDIA CUDA Toolkit SDK contiene una vulnerabilidad de desbordamiento de enteros en cuobjdump.Para explotar esta vulnerabilidad, un atacante remoto requeriría que un usuario local descargara un archivo especialmente diseñado y corrupto y ejecutara localmente cuobjdump contra el archivo. Este ataque puede conllevar a una ejecución de código remota que cause una denegación de servicio completa y un impacto en la confidencialidad e integridad de los datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5334 • CWE-190: Integer Overflow or Wraparound CWE-1285: Improper Validation of Specified Index, Position, or Offset in Input •
CVE-2022-21820 – NVIDIA Data Center GPU Manager Remote Memory Corruption
https://notcve.org/view.php?id=CVE-2022-21820
NVIDIA DCGM contains a vulnerability in nvhostengine, where a network user can cause detection of error conditions without action, which may lead to limited code execution, some denial of service, escalation of privileges, and limited impacts to both data confidentiality and integrity. NVIDIA DCGM contiene una vulnerabilidad en nvhostengine, donde un usuario de la red puede causar la detección de condiciones de error sin acción, lo que puede conllevar a una ejecución de código limitada, alguna denegación de servicio, escalada de privilegios e impactos limitados en la confidencialidad e integridad de los datos NVIDIA DCGM runs on machines with NVIDIA GPUs to gather telemetry and GPU health data. nv-hostengine is a daemon that by default listens on the loopback interface, but can also listen on the network for requests coming in on port 5555 (remote mgmt). A native client named DCGMI allows users to make requests to the daemon to support a variety of functions. Malformed packets can cause the daemon (running as root or user account) to crash or potentially result in code execution. Versions less than 2.3.5 are affected. • http://packetstormsecurity.com/files/167396/NVIDIA-Data-Center-GPU-Manager-Remote-Memory-Corruption.html https://nvidia.custhelp.com/app/answers/detail/a_id/5328 • CWE-20: Improper Input Validation CWE-755: Improper Handling of Exceptional Conditions CWE-787: Out-of-bounds Write •