CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5680
https://notcve.org/view.php?id=CVE-2019-5680
In NVIDIA Jetson TX1 L4T R32 version branch prior to R32.2, Tegra bootloader contains a vulnerability in nvtboot in which the nvtboot-cpu image is loaded without the load address first being validated, which may lead to code execution, denial of service, or escalation of privileges. En Jetson TX1 L4T rango de versión de R32 anterior a R32.2 de NVIDIA, el cargador de arranque Tegra contiene una vulnerabilidad en nvtboot en la que se carga la imagen nvtboot-cpu sin que la dirección de carga sea comprobada primero, lo que puede conllevar a la ejecución del código, la denegación del servicio o la escalada de privilegios. • http://www.securityfocus.com/bid/109341 https://nvidia.custhelp.com/app/answers/detail/a_id/4804 https://nvidia.custhelp.com/app/answers/detail/a_id/4835 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2017-6278
https://notcve.org/view.php?id=CVE-2017-6278
NVIDIA Tegra kernel contains a vulnerability in the CORE DVFS Thermal driver where there is the potential to read or write a buffer using an index or pointer that references a memory location after the end of the buffer, which may lead to a denial of service or possible escalation of privileges. El kernel de NVIDIA Tegra contiene una vulnerabilidad en el controlador CORE DVFS Thermal, donde existe la posibilidad de que se produzca una lectura o escritura de búfer empleando un índice o un puntero que haga referencia a una ubicación en la memoria después del final del búfer, lo que puede conducir a una denegación de servicio (DoS) o a un posible escalado de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4635 https://nvidia.custhelp.com/app/answers/detail/a_id/4787 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •