N/A

Trusty TLK contains a vulnerability in its access permission settings where it does not properly restrict access to a resource from a user with local privileges, which might lead to limited information disclosure, a low risk of modifcations to data, and limited denial of service.

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L

N/A

NVIDIA TLK 访问控制错误漏洞

Nvidia NVIDIA TLK是美国Nvidia公司的一个调度程序，与可信固件-A (TF-A) 配合使用。 NVIDIA TLK 存在访问控制错误漏洞，该漏洞源于Trusty TLK 在其访问权限设置中包含一个漏洞，它没有正确限制具有本地权限的用户对资源的访问。攻击者可利用该漏洞导致有限的信息公开和有限的拒绝服务。

N/A

N/A