N/A

Trusty contains a vulnerability in TSEC TA which deserializes the incoming messages even though the TSEC TA does not expose any command. This vulnerability might allow an attacker to exploit the deserializer to impact code execution, causing information disclosure.

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N

N/A

NVIDIA Jetson 代码问题漏洞

Nvidia NVIDIA Jetson TX2和NVIDIA Jetson TX1都是美国英伟达（Nvidia）公司的一款嵌入式系统开发模块。 NVIDIA Jetson 存在代码问题漏洞，该漏洞源于Trusty 在 TSEC TA 中包含一个漏洞，即使 TSEC TA 没有公开任何命令，它也会反序列化传入的消息。攻击者可利用该漏洞通过反序列化器影响代码执行，从而导致信息公开。

N/A

N/A