发布日期：2020-07-08
更新日期：2020-07-10

受影响系统：

NVIDIA JetPack SDK 4.3
NVIDIA JetPack SDK 4.2

描述：

---

CVE(CAN) ID: CVE-2020-5974

NVIDIA JetPack SDK是美国英伟达（NVIDIA）公司的一套用于构建AI应用程序的解决方案，用于深度学习、计算机视觉、加速计算和多媒体开发等。
NVIDIA JetPack SDK 4.2版本和4.3版本中存在权限提升漏洞。该漏洞源于某些目录的权限设置不正确。攻击者可利用该漏洞提升权限。

<*来源：Michael de Gans
  
  链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5039
*>

建议：

---

厂商补丁：

NVIDIA
------
NVIDIA已经为此发布了一个安全公告（CVE-2020-5974）以及相应补丁:
CVE-2020-5974：NVIDIA Jetson AGX Xavier, TX1, TX2, and Nano L4T - July 2020
链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5039

浏览次数：895
严重程度：0（网友投票）