Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Jetson TK1 and Jetson TX1 (R21 et R24) pour L4T/Linux
- Jetson TK1 (R21) pour L4T/Linux
- Jetson TX1 (R24) pour L4T/Linux
Résumé
De multiples vulnérabilités ont été découvertes dans NVIDIA Tegra Jetson L4T. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NVIDIA du 17 octobre 2017
http://nvidia.custhelp.com/app/answers/detail/a_id/4561 - Référence CVE CVE-2016-2434
https://www.cve.org/CVERecord?id=CVE-2016-2434 - Référence CVE CVE-2016-3873
https://www.cve.org/CVERecord?id=CVE-2016-3873 - Référence CVE CVE-2016-3930
https://www.cve.org/CVERecord?id=CVE-2016-3930 - Référence CVE CVE-2017-0327
https://www.cve.org/CVERecord?id=CVE-2017-0327 - Référence CVE CVE-2017-0332
https://www.cve.org/CVERecord?id=CVE-2017-0332 - Référence CVE CVE-2017-0326
https://www.cve.org/CVERecord?id=CVE-2017-0326 - Référence CVE CVE-2016-8397
https://www.cve.org/CVERecord?id=CVE-2016-8397 - Référence CVE CVE-2016-8449
https://www.cve.org/CVERecord?id=CVE-2016-8449 - Référence CVE CVE-2016-8428
https://www.cve.org/CVERecord?id=CVE-2016-8428 - Référence CVE CVE-2016-8424
https://www.cve.org/CVERecord?id=CVE-2016-8424 - Référence CVE CVE-2016-8425
https://www.cve.org/CVERecord?id=CVE-2016-8425 - Référence CVE CVE-2016-8426
https://www.cve.org/CVERecord?id=CVE-2016-8426 - Référence CVE CVE-2017-0428
https://www.cve.org/CVERecord?id=CVE-2017-0428 - Référence CVE CVE-2016-8482
https://www.cve.org/CVERecord?id=CVE-2016-8482 - Référence CVE CVE-2016-8429
https://www.cve.org/CVERecord?id=CVE-2016-8429 - Référence CVE CVE-2017-0429
https://www.cve.org/CVERecord?id=CVE-2017-0429 - Référence CVE CVE-2017-0306
https://www.cve.org/CVERecord?id=CVE-2017-0306 - Référence CVE CVE-2017-0331
https://www.cve.org/CVERecord?id=CVE-2017-0331 - Référence CVE CVE-2016-6775
https://www.cve.org/CVERecord?id=CVE-2016-6775 - Référence CVE CVE-2016-8400
https://www.cve.org/CVERecord?id=CVE-2016-8400 - Référence CVE CVE-2017-0307
https://www.cve.org/CVERecord?id=CVE-2017-0307 - Référence CVE CVE-2016-0834
https://www.cve.org/CVERecord?id=CVE-2016-0834 - Référence CVE CVE-2016-8430
https://www.cve.org/CVERecord?id=CVE-2016-8430 - Référence CVE CVE-2016-3814
https://www.cve.org/CVERecord?id=CVE-2016-3814 - Référence CVE CVE-2016-2491
https://www.cve.org/CVERecord?id=CVE-2016-2491 - Référence CVE CVE-2016-6915
https://www.cve.org/CVERecord?id=CVE-2016-6915 - Référence CVE CVE-2016-6916
https://www.cve.org/CVERecord?id=CVE-2016-6916 - Référence CVE CVE-2016-6917
https://www.cve.org/CVERecord?id=CVE-2016-6917 - Référence CVE CVE-2016-3793
https://www.cve.org/CVERecord?id=CVE-2016-3793 - Référence CVE CVE-2016-3847
https://www.cve.org/CVERecord?id=CVE-2016-3847 - Référence CVE CVE-2017-0325
https://www.cve.org/CVERecord?id=CVE-2017-0325 - Référence CVE CVE-2016-6789
https://www.cve.org/CVERecord?id=CVE-2016-6789 - Référence CVE CVE-2016-8395
https://www.cve.org/CVERecord?id=CVE-2016-8395 - Référence CVE CVE-2016-6777
https://www.cve.org/CVERecord?id=CVE-2016-6777 - Référence CVE CVE-2016-8427
https://www.cve.org/CVERecord?id=CVE-2016-8427 - Référence CVE CVE-2016-6776
https://www.cve.org/CVERecord?id=CVE-2016-6776 - Référence CVE CVE-2016-3815
https://www.cve.org/CVERecord?id=CVE-2016-3815 - Référence CVE CVE-2017-6273
https://www.cve.org/CVERecord?id=CVE-2017-6273 - Référence CVE CVE-2017-1000251
https://www.cve.org/CVERecord?id=CVE-2017-1000251 - Référence CVE CVE-2017-1000250
https://www.cve.org/CVERecord?id=CVE-2017-1000250 - Référence CVE CVE-2017-14491
https://www.cve.org/CVERecord?id=CVE-2017-14491 - Référence CVE CVE-2017-14492
https://www.cve.org/CVERecord?id=CVE-2017-14492 - Référence CVE CVE-2017-14493
https://www.cve.org/CVERecord?id=CVE-2017-14493 - Référence CVE CVE-2017-14494
https://www.cve.org/CVERecord?id=CVE-2017-14494 - Référence CVE CVE-2017-14495
https://www.cve.org/CVERecord?id=CVE-2017-14495 - Référence CVE CVE-2017-14496
https://www.cve.org/CVERecord?id=CVE-2017-14496