CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5680
https://notcve.org/view.php?id=CVE-2019-5680
In NVIDIA Jetson TX1 L4T R32 version branch prior to R32.2, Tegra bootloader contains a vulnerability in nvtboot in which the nvtboot-cpu image is loaded without the load address first being validated, which may lead to code execution, denial of service, or escalation of privileges. En Jetson TX1 L4T rango de versión de R32 anterior a R32.2 de NVIDIA, el cargador de arranque Tegra contiene una vulnerabilidad en nvtboot en la que se carga la imagen nvtboot-cpu sin que la dirección de carga sea comprobada primero, lo que puede conllevar a la ejecución del código, la denegación del servicio o la escalada de privilegios. • http://www.securityfocus.com/bid/109341 https://nvidia.custhelp.com/app/answers/detail/a_id/4804 https://nvidia.custhelp.com/app/answers/detail/a_id/4835 • CWE-20: Improper Input Validation •