Vulnerabilidad en los manejadores de comandos en la longitud de los búferes de entrada en Trusty (CVE-2021-34374)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/06/2021
Última modificación:
06/07/2021
Descripción
Trusty contiene una vulnerabilidad en los manejadores de comandos donde la longitud de los búferes de entrada no es verificada. Esta vulnerabilidad puede causar una corrupción de la memoria, lo que puede conllevar a una divulgación de información, escalada de privilegios y una denegación de servicio
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:nvidia:jetson_linux:*:*:*:*:*:*:*:* | 32.5.1 (excluyendo) | |
cpe:2.3:h:nvidia:jetson_agx_xavier_16gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_agx_xavier_32gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_agx_xavier_8gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2_4gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2_nx:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2i:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_xavier_nx:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página