Vulnerabilidad en el servicio HDCP TA en el comando 9 en Trusty (CVE-2021-34377)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
30/06/2021
Última modificación:
06/07/2021
Descripción
Trusty contiene una vulnerabilidad en el servicio HDCP TA donde falta la comprobación de límites en el comando 9. La restricción inapropiada de las operaciones dentro de los límites de un búfer de memoria podría conllevar a una escalada de privilegios, la divulgación de información y una denegación de servicio
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:nvidia:jetson_linux:*:*:*:*:*:*:*:* | 32.5.1 (excluyendo) | |
cpe:2.3:h:nvidia:jetson_agx_xavier_16gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_agx_xavier_32gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_agx_xavier_8gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2_4gb:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2_nx:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_tx2i:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:nvidia:jetson_xavier_nx:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página