Page 59 of 574 results (0.011 seconds)

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

Trusty contains a vulnerability in the NVIDIA TLK kernel function where a lack of checks allows the exploitation of an integer overflow through a specific SMC call that is triggered by the user, which may lead to denial of service. Trusty contiene una vulnerabilidad en la función del kernel NVIDIA TLK en la que la falta de comprobaciones permite la explotación de un desbordamiento de enteros a través de una llamada específica del SMC que es activada por el usuario, lo que puede llevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-190: Integer Overflow or Wraparound •

CVSS: 8.2EPSS: 0%CPEs: 14EXPL: 0

Trusty (the trusted OS produced by NVIDIA for Jetson devices) driver contains a vulnerability in the NVIDIA OTE protocol message parsing code where an integer overflow in a malloc() size calculation leads to a buffer overflow on the heap, which might result in information disclosure, escalation of privileges, and denial of service. El controlador Trusty (el Sistema Operativo confiable producido por NVIDIA para los dispositivos Jetson) contiene una vulnerabilidad en el código de análisis de mensajes del protocolo OTE de NVIDIA en la que un desbordamiento de enteros en el cálculo del tamaño de malloc() conlleva un desbordamiento del búfer en la pila, que puede resultar en una divulgación de información, escalada de privilegios y una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-190: Integer Overflow or Wraparound •

CVSS: 5.0EPSS: 0%CPEs: 10EXPL: 0

Trusty contains a vulnerability in NVIDIA OTE protocol message parsing code, which is present in all the TAs. An incorrect bounds check can allow a local user through a malicious client to access memory from the heap in the TrustZone, which may lead to information disclosure. Trusty contiene una vulnerabilidad en el código de análisis de mensajes del protocolo NVIDIA OTE, que está presente en todas las TA. Una comprobación de límites incorrecta puede permitir a un usuario local, a través de un cliente malicioso, acceder a la memoria de la pila de la TrustZone, lo que puede conducir a la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-401: Missing Release of Memory after Effective Lifetime •

CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0

Bootloader contains a vulnerability in NVIDIA TegraBoot where a potential heap overflow might allow an attacker to control all the RAM after the heap block, leading to denial of service or code execution. El gestor de arranque contiene una vulnerabilidad en NVIDIA TegraBoot en la que un potencial desbordamiento de heap podría permitir a un atacante controlar toda la RAM después del bloque de heap, lo que llevaría a una denegación de servicio o a la ejecución de código • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-787: Out-of-bounds Write •

CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0

The ARM TrustZone Technology on which Trusty is based on contains a vulnerability in access permission settings where the portion of the DRAM reserved for TrustZone is identity-mapped by TLK with read, write, and execute permissions, which gives write access to kernel code and data that is otherwise mapped read only. La ARM TrustZone Technology en la que se basa Trusty contiene una vulnerabilidad en la configuración de los permisos de acceso en la que la porción de la DRAM reservada para TrustZone es mapeada por TLK con permisos de lectura, escritura y ejecución, lo que da acceso de escritura al código y a los datos del kernel que, de otro modo, son mapeados sólo de lectura • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-276: Incorrect Default Permissions •