В чипсетах NVIDIA Jetson обнаружено 26 опасных уязвимостей

23 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Американский разработчик графических процессоров и систем на чипе NVIDIA выпустил обновление безопасности, устраняющее в общей сложности 26 уязвимостей в серии систем-на-модуле (SOM) Jetson. Их эксплуатация позволяет повысить привилегии на системе и вызвать состояние «отказ в обслуживании».

Проблемы (с CVE‑2021‑34372 до CVE‑2021‑34397) затрагивают продукты серии Jetson TX1, TX2, TX2 NX, AGX Xavier, Xavier NX, а также Nano и Nano 2GB под управлением всех версий Jetson Linux до 32.5.1.

Самая опасная проблема (CVE‑2021‑34372) представляет собой уязвимость переполнения буфера в доверенной среде выполнения (TEE), получившая оценку в 8,2 балла по шкале CVSS. Проблема позволяет раскрыть информацию, повысить привилегии и осуществить DoS-атаку.

Еще восемь опасных уязвимостей повреждения памяти, переполнения буфера стека, отсутствия проверки границ в TEE и переполнения буфера могут предоставить злоумышленнику возможность выполнить произвольный код, вызвать состояние «отказа в обслуживании» и пр.

 

ИсточникиПравить

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В чипсетах NVIDIA Jetson обнаружено 26 опасных уязвимостей