PT-2022-1476 · Nvidia · Nvidia Linux Kernel+2
Publicado
2022-01-12
·
Atualizado
2022-01-25
·
CVE-2021-34401
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Distribuições do kernel Linux da NVIDIA (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso inadequado na chamada de sistema nvmap NVGPU IOCTL CHANNEL SET ERROR NOTIFIER, o que pode levar à execução de código, comprometimento da integridade ou negação de serviço. Esta vulnerabilidade está associada ao dispositivo NVIDIA Shield TV Experience e ao seu driver de gerenciamento de memória, o NVMAP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nvidia Linux Kernel
Nvidia Shield Tv
Nvmap