Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los manejadores de comandos en la longitud de los búferes de entrada en Trusty (CVE-2021-34374)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
30/06/2021
Última modificación:
06/07/2021

Descripción

Trusty contiene una vulnerabilidad en los manejadores de comandos donde la longitud de los búferes de entrada no es verificada. Esta vulnerabilidad puede causar una corrupción de la memoria, lo que puede conllevar a una divulgación de información, escalada de privilegios y una denegación de servicio

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:nvidia:jetson_linux:*:*:*:*:*:*:*:* 32.5.1 (excluyendo)
cpe:2.3:h:nvidia:jetson_agx_xavier_16gb:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_agx_xavier_32gb:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_agx_xavier_8gb:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_tx2:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_tx2_4gb:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_tx2_nx:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_tx2i:-:*:*:*:*:*:*:*
cpe:2.3:h:nvidia:jetson_xavier_nx:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información