Frédéric Perriot

**Nome do software vulnerável e versões afetadas: Trusty TLK (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro no cálculo de um comprimento no kernel NVIDIA TLK, o que poderia levar a um estouro de heap. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trusty (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade nos manipuladores de comandos, nos quais o comprimento dos buffers de entrada não é verificado. Isso pode causar corrupção de memória, levando potencialmente à divulgação de informações, escalonamento de privilégios e negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trusty (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de aleatorização no cookie da pilha em aplicativos confiáveis, o que pode levar a um estouro de buffer baseado na pilha. Isso pode resultar em negação de serviço, escalonamento de privilégios e divulgação de informações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trusty (versões afetadas não especificadas) Descrição: O problema está relacionado à ausência de verificação de limites no serviço TA do HDCP, especificamente no comando 10. Essa omissão leva à falta de verificação do comprimento de um parâmetro do buffer de E/S, podendo resultar em corrupção de memória. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: NVIDIA MB2 (versões afetadas não especificadas) Descrição: O problema está relacionado a um possível estouro de pilha no bootloader do NVIDIA MB2, o que poderia levar à corrupção dos metadados da pilha. Isso pode resultar na execução de código arbitrário, negação de serviço e divulgação de informações durante a inicialização segura. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: NVIDIA MB2 (versões afetadas não especificadas) Descrição: O bootloader contém uma vulnerabilidade potencial de estouro de pilha, que pode causar corrupção de memória. Isso pode levar à negação de serviço ou à execução de código. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trusty (versões afetadas não especificadas) Descrição: O problema está relacionado a uma deserialização incorreta do fluxo de mensagens no protocolo NVIDIA OTE, presente em todos os TAs. Isso permite que um invasor utilize uma CA maliciosa executada pelo usuário, causando um estouro de buffer. O estouro de buffer pode levar à divulgação de informações e à modificação de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trusty (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de verificações na função do kernel NVIDIA TLK, permitindo a exploração de um estouro de inteiro por meio de uma chamada específica ao SMC acionada pelo usuário. Isso pode levar à negação de serviço. A vulnerabilidade afeta especificamente a função `tz handle trusted app smc` no kernel NVIDIA TLK, onde a falta de verificações de estouro de inteiro nas variáveis `req off` e `param ofs` leva à corrupção de memória de estruturas críticas do kernel. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trusty (o sistema operacional confiável desenvolvido pela NVIDIA para dispositivos Jetson) (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade no código de análise de mensagens do protocolo NVIDIA OTE, onde um estouro de inteiro no cálculo do tamanho de malloc() leva a um estouro de buffer na pilha. Isso pode resultar em divulgação de informações, escalonamento de privilégios e negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Trusty (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de verificações na função do kernel NVIDIA TLK, permitindo a exploração de um estouro de inteiro. Isso pode ser desencadeado por um usuário por meio de uma chamada específica ao SMC, podendo levar a uma negação de serviço. A função `tz map shared mem` é especificamente mencionada como vulnerável a um estouro de inteiro em seu parâmetro `size`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Tecnologia ARM TrustZone (versões afetadas não especificadas) Descrição: O problema diz respeito às configurações de permissão de acesso na Tecnologia ARM TrustZone, onde uma parte da DRAM reservada para a TrustZone é mapeada por identidade com permissões de leitura, gravação e execução. Esse mapeamento concede acesso de gravação ao código do kernel e aos dados que, de outra forma, seriam mapeados como somente leitura. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: NVIDIA Trusty (versões afetadas não especificadas) Descrição: O problema está relacionado a uma verificação de limites incorreta no código de análise de mensagens do protocolo NVIDIA OTE, presente em todos os Trusty TAs. Isso pode permitir que um usuário local, por meio de um cliente malicioso, acesse a memória da pilha (heap) na TrustZone, levando potencialmente à divulgação de informações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.