N/A

Bootloader contains a vulnerability in the NV3P server where any user with physical access through USB can trigger an incorrect bounds check, which may lead to buffer overflow, resulting in limited information disclosure, limited data integrity, and denial of service across all components.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H

内存缓冲区边界内操作的限制不恰当

NVIDIA Bootloader 缓冲区错误漏洞

Nvidia NVIDIA Bootloader是美国英伟达（Nvidia）公司的一个引导加载程序组件。 NVIDIA Bootloader 存在缓冲区错误漏洞，该漏洞源于在 NV3P server 的 Bootloader 中任何通过 USB 进行物理访问的用户都可以触发错误的边界检查，这可能会导致缓冲区溢出，从而导致所有组件的信息泄露、数据完整性和信息泄露受限。

N/A

N/A