Galen Schretlen

**Nome do software vulnerável e versões afetadas** Pacote de drivers NVIDIA Jetson para Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no módulo Cboot `tegrabl cbo.c` do Pacote de drivers NVIDIA Jetson para Linux. Se o TFTP estiver habilitado, um invasor local com privilégios elevados pode causar um estouro de buffer de memória, levando potencialmente à execução de código, perda de integridade, negação de serviço limitada e algum impacto na confidencialidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pacote de drivers NVIDIA Jetson para Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados não confiáveis na função Cboot ext4 read file, o que pode levar a um estouro de inteiro. Isso poderia permitir que um invasor local com privilégios elevados executasse código, escalasse privilégios, causasse uma negação de serviço limitada e afetasse a confidencialidade e a integridade. O escopo do impacto pode se estender a outros componentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pacote de drivers NVIDIA Jetson para Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à validação insuficiente de dados não confiáveis na função Cboot ext4 mount, o que pode permitir que um invasor local com privilégios elevados provoque um estouro de inteiro. Este problema, de difícil exploração, pode levar à execução de código, escalonamento de privilégios, negação de serviço limitada e algum impacto na confidencialidade e integridade. O escopo do impacto pode se estender a outros componentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pacote de drivers NVIDIA Jetson para Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados não confiáveis no módulo Cboot tegrabl cbo.c, o que pode permitir que um invasor local com privilégios elevados cause um estouro de buffer de memória. Isso pode levar à execução de código, perda de integridade, negação de serviço limitada e algum impacto na confidencialidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.