Vulnerabilidad en la función NVHost en NVIDIA SHIELD TV (CVE-2021-1069)
Tipo:
Desreferencia a puntero nulo (NULL)
Gravedad:
Baja
Fecha publicación :
20/01/2021
Última modificación:
27/01/2021
Descripción
NVIDIA SHIELD TV, todas las versiones anteriores a 8.2.2, contiene una vulnerabilidad en la función NVHost, que puede conllevar a un reinicio anormal debido a una referencia de puntero nulo, causando la pérdida de datos
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:o:nvidia:linux_for_tegra:*:*:*:*:*:*:*:*
- cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*
- cpe:2.3:h:nvidia:jetson_nano:-:*:*:*:*:*:*:*
- cpe:2.3:h:nvidia:jetson_agx_xavier:-:*:*:*:*:*:*:*
- cpe:2.3:a:nvidia:shield_experience:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://nvidia.custhelp.com/app/answers/detail/a_id/5147 (Origen: CONFIRM)
- https://nvidia.custhelp.com/app/answers/detail/a_id/5148 (Origen: CONFIRM)