N/A

Trusty TLK contains a vulnerability in the NVIDIA TLK kernel’s tz_map_shared_mem function where an integer overflow on the size parameter causes the request buffer and the logging buffer to overflow, allowing writes to arbitrary addresses within the kernel.

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

N/A

Nvidia NVIDIA TLK 输入验证错误漏洞

Nvidia NVIDIA TLK是美国Nvidia公司的一个调度程序，与可信固件-A (TF-A) 配合使用。 NVIDIA TLK 存在输入验证错误漏洞，该漏洞源于Trusty TLK 包含 NVIDIA TLK 内核函数中的一个漏洞，其中缺少检查允许利用 tz_map_shared_mem 函数的大小参数上的整数溢出。攻击者可利用该漏洞将专门设计的数据传递给应用程序，触发整数溢出，并在目标系统上执行任意代码。

N/A

N/A