NVIDIA TLK 输入验证错误漏洞 CVE-2021-34392

2.1 AV AC AU C I A
发布: 2021-06-22
修订: 2024-11-21

Nvidia NVIDIA TLK是美国Nvidia公司的一个调度程序,与可信固件-A (TF-A) 配合使用。 NVIDIA TLK 存在输入验证错误漏洞,该漏洞源于Trusty TLK 包含 NVIDIA TLK 内核函数中的一个漏洞,其中缺少检查允许利用 tz_map_shared_mem 函数的大小参数上的整数溢出。攻击者可利用该漏洞将专门设计的数据传递给应用程序,触发整数溢出,并在目标系统上执行任意代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息