انویدیا (NVIDIA) بروز رسانیهای امنیتی برای نرم افزار سیستمهای NVIDIA Jetson TX1 و TX2 را در NVIDIA Tegra Linux Driver Package (L4T) عرضه کرده است.
بر طبق گزارشها، موارد رفع شده میتوانستند منجر به اجرای کد، انکار سرویس، ارتقا دسترسی یا افشای اطلاعات شوند.
CVSS | توصیف | CVE |
۸.۸ | درایور های هسته NVIDIA Tegra دارای آسیبپذیری در کنترل ورودی / خروجی (IOCTL) برای درخواستهای مد کاربر است که ممکن است منجر به افشای اطلاعات، انکار سرویس، ارتقا دسترسی، یا اجرای کد شود. | CVE‑2018‑6269 |
۸.۴ | هسته NVIDIA Tegra، آسیبپذیری در درایور حرارتی ولتاژ پویا و مقیاس پذیری فرکانس (DVFS) داشت که به مهاجم اجازه میداد دست به انکار سرویس یا ارتقا دسترسی بزند. | CVE‑2017‑6278 |
۸.۴ | OpenMax driver (libnvomx) NVIDIA Tegra دارای آسیبپذیری است که بدون چک کردن متادیتا کاربر، آن را معتبر میشناسد و میتواند منجر به انکار سرویس و یا ارتقا دسترسی شود. | CVE‑2018‑6267 |
۸.۴ | OpenMax driver (libnvomx) NVIDIA Tegra شامل آسیب پذیری است که در آن ورودی نامعتبر می تواند جریان کنترل یا جریان داده یک برنامه را تحت تاثیر قرار دهد و منجر به انکار سرویس یا ارتقا دسترسی شود. | CVE‑2018‑6271 |
۷.۹ | Nvidia Tegra kernel driver دارای یک آسیبپذیری در واحد مدیریت حافظه سیستم (SMMU) ARM است که در آن یک چک نامناسب برای یک وضعیت خطا باعث میشد تراکنشها دورانداخته شوند و در وضعیت انکار سرویس قرار گیرد. | CVE‑2019‑5673 |
۷.۸ | OpenMax driver (libnvomx) NVIDIA Tegra دارای یک آسیبپذیری در libnvmmlite_video است که در آن حافظه اشارهگر پس از آزاد شدن ممکن بود منجر به انکار سرویس یا ارتقا دسترسی شود. | CVE‑2018‑6268 |
آسیبپذیریهای دیگر ممکن است منجر به افشای اطلاعات، انکار سرویس و یا ارتقا دسترسی مهاجم شود .بروز رسانیها باید حملات کانال جانبی را کاهش دهند، به خصوص یکی از روشهای اجرای احتمالی که به به عنوان Meltdown & Spectre شناخته میشوند.
انویدیا اعلام کرده است اکثر این آسیبپذیریها نیازمند دسترسی محلی به سیستم هدف هستند و نمیتوانند از راه دور مورد سوءاستفاده قرار گیرند، ، اما پیچیدگی این حمله برای اغلب آنها کم است.