Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-5699

Vulnerabilidad en el cargador de arranque de NVIDIA Tegra en NVIDIA Shield TV Experience (CVE-2019-5699)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Alta
Fecha publicación : 
09/10/2019
Última modificación: 
15/10/2019
Descripción
NVIDIA Shield TV Experience versión anterior a v8.0.1, el cargador de arranque de NVIDIA Tegra contiene una vulnerabilidad en la que el software realiza una comprobación de límites incorrecta, lo que puede conllevar a un desbordamiento del búfer que resulta en una escalada de privilegios y ejecución de código, escalada de privilegios y divulgación de información, ejecución de código, denegación de servicio o escalada de privilegios.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:shield_experience:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos