N/A

Trusty TLK contains a vulnerability in the NVIDIA TLK kernel where an integer overflow in the calloc size calculation can cause the multiplication of count and size can overflow, which might lead to heap overflows.

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

N/A

NVIDIA TLK 输入验证错误漏洞

Nvidia NVIDIA TLK是美国Nvidia公司的一个调度程序，与可信固件-A (TF-A) 配合使用。 NVIDIA TLK 存在输入验证错误漏洞，该漏洞源于Trusty TLK 在 NVIDIA TLK 内核中包含一个漏洞，其中 calloc 大小计算中的整数溢出会导致计数和大小的乘法溢出，从而可能导致堆溢出。

N/A

N/A