Vulnerabilidad en nvmap en las distribuciones del kernel de Linux de NVIDIA (CVE-2021-1112)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
11/08/2021
Última modificación:
21/09/2021
Descripción
Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en nvmap, donde una desreferencia del puntero null puede conllevar a una denegación de servicio completa
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nvidia:jetson_linux:*:*:*:*:*:*:*:* | 32.1 (incluyendo) | 32.6.1 (excluyendo) |
| cpe:2.3:h:nvidia:jetson_agx_xavier:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_nano:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_nano_2gb:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_tx1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_tx2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_tx2_nx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:jetson_xavier_nx:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página