NVIDIA修复多个漏洞风险通告
发布时间 2019-12-09漏洞编号和级别
CVE编号:CVE-2018-6267,危险级别:高危,CVSS分值:厂商自评:8.4,官方:7.8
CVE编号:CVE-2018-6271,危险级别:高危,CVSS分值:厂商自评:8.4,官方未评定
CVE编号:CVE-2018-6240,危险级别:高危,CVSS分值:厂商自评:8.2,官方未评定
CVE编号:CVE-2018-6268,危险级别:高危,CVSS分值:厂商自评:7.8,官方未评定
CVE编号:CVE-2019-5700,危险级别:高危,CVSS分值:厂商自评:7.6,官方未评定
CVE编号:CVE-2019-5699,危险级别:高危,CVSS分值:厂商自评:7.6,官方未评定
影响版本
漏洞概述
NVIDIA发布了针对Jetson AGX Xavier,TK1,TX1,TX2和Nano芯片的Tegra Linux驱动程序包(L4T)中的六个高危漏洞的安全更新,这些漏洞用于奔驰的MBUX信息娱乐系统和博世自动驾驶计算机系统中。受这些漏洞影响的芯片还用于HP和Acer Chromebook,Android平板电脑,Nintendo Switch视频游戏机和Magic Leap One虚拟视网膜显示器。这些安全漏洞可能使具有不同级别用户权限的本地攻击者能够执行任意代码,提升权限,触发拒绝服务(DoS)状态,并针对未打补丁芯片的设备发起信息泄露攻击。漏洞概述如下:
CVE-2018-6267
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。NVIDIA libnvomx是其中的一个视频编码库。
Android中的NVIDIA libnvomx存在输入验证错误漏洞,该漏洞源于程序没有验证或错误地验证了用户的输入。远程攻击者可利用该漏洞造成拒绝服务或提升权限。
CVE-2018-6271
Android中的NVIDIA libnvomx存在缓冲区错误漏洞,该漏洞源于程序没有正确地验证额外的数据。远程攻击者可利用该漏洞造成拒绝服务或提升权限。
CVE-2018-6240
Android中的NVIDIA BootROM组件存在提权漏洞。攻击者可利用该漏洞提升权限。
CVE-2018-6268
Google Android中的NVIDIA libnvomx组件的libnvmmlite_video.so文件存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务或可能提升权限。
CVE-2019-5700
NVIDIA Shield TV Experience 8.0.1版本中的NVIDIA Tegra软件的 bootloader存在安全漏洞,该漏洞源于程序没有验证引导镜像的字段。攻击者可利用该漏洞执行代码,造成拒绝服务,提升权限及泄露信息。
CVE-2019-5699
NVIDIA Shield TV Experience 8.0.1之前版本中的NVIDIA Tegra bootloader存在缓冲区错误漏洞,该漏洞源于程序进行的错误的边界检查。攻击者可利用该漏洞提升权限,泄露信息,执行代码或造成拒绝服务。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2019-09-01
https://source.android.com/security/bulletin/2019-02-01
https://nvidia.custhelp.com/app/answers/detail/a_id/4875
参考链接
https://www.bleepingcomputer.com/news/security/nvidia-patches-severe-flaws-in-mercedes-infotainment-system-chips/
京公网安备11010802024551号