12 results (0.005 seconds)

CVSS: 7.6EPSS: 0%CPEs: 3EXPL: 0

NVIDIA distributions of Jetson Linux contain a vulnerability where an error in the IOMMU configuration may allow an unprivileged attacker with physical access to the board direct read/write access to the entire system address space through the PCI bus. Such an attack could result in denial of service, code execution, escalation of privileges, and impact to data integrity and confidentiality. The scope impact may extend to other components. Las distribuciones de NVIDIA de Jetson Linux contienen una vulnerabilidad en la que un error en la configuración de IOMMU puede permitir a un atacante no privilegiado con acceso físico a la placa el acceso directo de lectura/escritura a todo el espacio de direcciones del sistema mediante el bus PCI. Tal ataque podría resultar en la denegación de servicio, una ejecución de código, una escalada de privilegios y el impacto en la integridad y confidencialidad de los datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5321 https://www.thegoodpenguin.co.uk/blog/pcie-dma-attack-against-a-secured-jetson-nano-cve-2022-21819 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 0

NVIDIA camera firmware contains a difficult to exploit vulnerability where a highly privileged attacker can cause unauthorized modification to camera resources, which may result in complete denial of service and partial loss of data integrity for all clients. El firmware de la cámara NVIDIA contiene una vulnerabilidad difícil de explotar en la que un atacante con muchos privilegios puede provocar una modificación no autorizada de los recursos de la cámara, lo que puede provocar una denegación de servicio completa y una pérdida parcial de la integridad de los datos para todos los clientes • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 • CWE-284: Improper Access Control •

CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0

NVIDIA Linux kernel distributions contain a vulnerability in nvmap, where a null pointer dereference may lead to complete denial of service. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en nvmap, donde una desreferencia del puntero null puede conllevar a una denegación de servicio completa • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 • CWE-476: NULL Pointer Dereference •

CVSS: 7.2EPSS: 0%CPEs: 8EXPL: 0

NVIDIA camera firmware contains a multistep, timing-related vulnerability where an unauthorized modification by camera resources may result in loss of data integrity or denial of service across several streams. El firmware de la cámara NVIDIA contiene una vulnerabilidad relacionada con la temporización en la que una modificación no autorizada de recursos de la cámara puede resultar en una pérdida de la integridad de datos o una denegación de servicio en varios flujos • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 •

CVSS: 7.3EPSS: 0%CPEs: 10EXPL: 0

NVIDIA Linux kernel distributions contain a vulnerability in FuSa Capture (VI/ISP), where integer underflow due to lack of input validation may lead to complete denial of service, partial integrity, and serious confidentiality loss for all processes in the system. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en FuSa Capture (VI/ISP), en la que un desbordamiento de enteros debido a la falta de comprobación de entrada puede conllevar a una denegación de servicio completa, una integridad parcial y una grave pérdida de confidencialidad para todos los procesos del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-191: Integer Underflow (Wrap or Wraparound) •