CVSS: 8.2EPSS: 0%CPEs: 14EXPL: 0CVE-2021-34372
https://notcve.org/view.php?id=CVE-2021-34372
Trusty (the trusted OS produced by NVIDIA for Jetson devices) driver contains a vulnerability in the NVIDIA OTE protocol message parsing code where an integer overflow in a malloc() size calculation leads to a buffer overflow on the heap, which might result in information disclosure, escalation of privileges, and denial of service. El controlador Trusty (el Sistema Operativo confiable producido por NVIDIA para los dispositivos Jetson) contiene una vulnerabilidad en el código de análisis de mensajes del protocolo OTE de NVIDIA en la que un desbordamiento de enteros en el cálculo del tamaño de malloc() conlleva un desbordamiento del búfer en la pila, que puede resultar en una divulgación de información, escalada de privilegios y una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.0EPSS: 0%CPEs: 10EXPL: 0CVE-2021-34389
https://notcve.org/view.php?id=CVE-2021-34389
Trusty contains a vulnerability in NVIDIA OTE protocol message parsing code, which is present in all the TAs. An incorrect bounds check can allow a local user through a malicious client to access memory from the heap in the TrustZone, which may lead to information disclosure. Trusty contiene una vulnerabilidad en el código de análisis de mensajes del protocolo NVIDIA OTE, que está presente en todas las TA. Una comprobación de límites incorrecta puede permitir a un usuario local, a través de un cliente malicioso, acceder a la memoria de la pila de la TrustZone, lo que puede conducir a la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2021-34388
https://notcve.org/view.php?id=CVE-2021-34388
Bootloader contains a vulnerability in NVIDIA TegraBoot where a potential heap overflow might allow an attacker to control all the RAM after the heap block, leading to denial of service or code execution. El gestor de arranque contiene una vulnerabilidad en NVIDIA TegraBoot en la que un potencial desbordamiento de heap podría permitir a un atacante controlar toda la RAM después del bloque de heap, lo que llevaría a una denegación de servicio o a la ejecución de código • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-787: Out-of-bounds Write •