Top.Mail.Ru

NVIDIA исправила высокоопасные уязвимости в Tegra Linux Driver (L4T)

Tegra Linux Driver (L4T) предназначен для чипов, используемых в Mercedes-Benz MBUX, хромбуках HP и Acer, Android-планшетах и пр.

Компания NVIDIA выпустила исправления для шести высокоопасных уязвимостей в пакете Tegra Linux Driver (L4T), предназначенного для Jetson AGX Xavier, TK1, TX1, TX2 и чипов Nano, используемых в информационно-развлекательной системе Mercedes-Benz MBUX и компьютерных системах автопилота Bosch. Уязвимые чипы также используется в хромбуках HP и Acer, Android-планшетах, игровых консолях Nintendo Switch и виртуальных ретинальных дисплеях Magic Leap One.

Уязвимости позволяют локальным атакующим с разным уровнем привилегий выполнить произвольный код, повысить привилегии, вызвать отказ в обслуживании и вызвать раскрытие информации на устройствах с уязвимыми чипами.

Исправленным уязвимостям присвоены следующие идентификаторы: CVE‑2018‑6267, CVE‑2018‑6271, CVE‑2018‑6240, CVE‑2018‑6268, CVE‑2019‑5700 и CVE‑2019‑5699. Проблемы получили оценки от 7.6 до 8.0 по шкале оценивания опасности уязвимостей CVSS V3.

Согласно уведомлению безопасности NVIDIA, «оценка рисков основана на усредненной оценке рисков по разному набору установленных систем и может не отражать истинный риск для вашей локальной установки». «NVIDIA рекомендует проконсультироваться с ИБ- или IT-специалистом для оценки рисков для вашей конкретной установки», - сообщается в уведомлении.


Более 300 брендов и свыше 50 000 наименований товаров

Представляем широкий ассортимент товаров на рынке информационных технологий. Мы являемся официальными дистрибьюторами многих компаний-разработчиков и производителей оборудования

© 2007-2019 ООО "Центр Информационных Технологий"

Яндекс.Метрика