Informazioni sul CVE-2022-28196

N/A

CWE ID: CWE-20

Base Score (CVSS): N/A

CVE: CVE-2022-28196

Descrizione: NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot blob_decompress function, where insufficient validation of untrusted data may allow a local attacker with elevated privileges to cause a memory buffer overflow, which may lead to code execution, limited loss of Integrity, and limited denial of service. The scope of impact can extend to other components.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 4.5 (Medium)

Riassunto: Accesso: Local, Privilegi: High, Interazione utente: None, Confidenzialità: None, Integrità: Low, Disponibilità: Low.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) L Local L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) H High Richiede privilegi elevati.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) C Changed La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) L Low Impatto limitato.
Availability Impact (A) L Low Interferenza limitata.

Riferimenti esterni

Prodotti interessati

  • NVIDIA – Jetson AGX Xavier series, Jetson Xavier NX, Jetson TX2 NX, Jetson TX2 series

Relazioni con altri prodotti

Produttore:NVIDIA
Prodotto: Jetson Xavier NX
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:NVIDIA
Prodotto: Jetson AGX Xavier series
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:NVIDIA
Prodotto: Jetson TX2 series
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:NVIDIA
Prodotto: Jetson TX2 NX
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Ulteriori risorse disponibili