安全研究
安全漏洞
NVIDIA Jetson Linux Driver Package输入验证错误漏洞(CVE-2023-25520)
发布日期:2023-06-23
更新日期:2023-07-19
受影响系统:NVIDIA NVIDIA Jetson Linux Driver Package < 32.7.4
描述:
CVE(CAN) ID:
CVE-2023-25520
NVIDIA Jetson Linux是NVIDIA公司的一个应用软件,用于深度学习和计算机视觉的高性能、低功耗计算使其成为计算密集型项目的理想平台。
NVIDIA Jetson Linux Driver Package 32.7.4之前版本的nvbootctrl存在输入验证错误漏洞,本地攻击者可利用该漏洞配置无效设置,进而导致拒绝服务。
<*链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5466
*>
建议:
厂商补丁:
NVIDIA
------
NVIDIA已经为此发布了一个安全公告(5466)以及相应补丁:
5466:Security Bulletin: NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, Jetson TX1, Jetson TX2 Series (including Jetson TX2 NX), and Jetson Nano (including Jetson Nano 2GB) - June 2023
链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5466浏览次数:541
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
