بروزرسانی امنیتی برای رفع هشت خطای انویدیا

NVIDIA Patches High Severity Flaws

انویدیا (NVIDIA) بروز رسانی‌های امنیتی برای نرم افزار سیستم‌های NVIDIA Jetson TX1 و TX2 را در NVIDIA Tegra Linux Driver Package (L4T) عرضه کرده است.

بر طبق گزارش‌ها، موارد رفع شده می‌توانستند منجر به اجرای کد، انکار سرویس، ارتقا دسترسی یا افشای اطلاعات شوند.

CVSS توصیف CVE
۸.۸ درایور های هسته NVIDIA Tegra دارای آسیب‌پذیری در کنترل ورودی / خروجی (IOCTL) برای درخواست‌های مد کاربر است که ممکن است منجر به افشای اطلاعات، انکار سرویس، ارتقا دسترسی، یا اجرای کد شود. ​ CVE‑2018‑6269
۸.۴ هسته NVIDIA Tegra، آسیب‌پذیری در درایور حرارتی ولتاژ پویا و مقیاس پذیری فرکانس (DVFS) داشت که به مهاجم اجازه می‌داد دست به انکار سرویس یا ارتقا دسترسی بزند. CVE‑2017‑6278
۸.۴ OpenMax driver (libnvomx) NVIDIA Tegra  دارای آسیب‌پذیری است که بدون چک کردن متادیتا کاربر، آن را معتبر می‌شناسد و می‌تواند منجر به انکار سرویس و یا ارتقا دسترسی شود. CVE‑2018‑6267
۸.۴ OpenMax driver (libnvomx) NVIDIA Tegra  شامل آسیب پذیری است که در آن ورودی نامعتبر  می تواند جریان کنترل یا جریان داده یک برنامه را تحت تاثیر قرار دهد و منجر به انکار سرویس یا ارتقا دسترسی شود. CVE‑2018‑6271
۷.۹ Nvidia Tegra kernel driver دارای یک آسیب‌پذیری در واحد مدیریت حافظه سیستم (SMMU) ARM است که در آن یک چک نامناسب برای یک وضعیت خطا باعث می‌شد تراکنش‌ها دورانداخته شوند و در وضعیت انکار سرویس قرار گیرد.​ CVE‑2019‑5673
۷.۸ OpenMax driver (libnvomx) NVIDIA Tegra دارای یک آسیب‌پذیری در libnvmmlite_video  است که در آن حافظه اشاره‌گر پس از آزاد شدن ممکن بود منجر به انکار سرویس یا ارتقا دسترسی شود. ​ CVE‑2018‑6268

آسیب‌پذیری‌های دیگر ممکن است منجر به افشای اطلاعات، انکار سرویس و یا ارتقا دسترسی مهاجم شود .بروز رسانی‌ها باید حملات کانال جانبی را کاهش دهند، به خصوص یکی از روش‌های اجرای احتمالی که به  به عنوان  Meltdown & Spectre  شناخته می‌شوند.​

انویدیا اعلام کرده است اکثر این آسیب‌پذیری‌ها نیازمند دسترسی محلی به سیستم هدف هستند و نمی‌توانند از راه دور مورد سوء‌استفاده قرار‌ گیرند، ، اما پیچیدگی این حمله برای اغلب آن‌ها کم است. ​

NVIDIA Patches High Severity Flaws in Tegra Drivers