Le spécialiste américain des processeurs et des cartes graphiques NVIDIA a publié des mises à jour logicielles pour corriger un total de 26 vulnérabilités affectant sa série Jetson. Ces vulnérabilités pourraient être exploitées afin d'élever les privilèges et même conduire à un déni de service ou à une divulgation d'informations.

Repérées de CVE-2021-34372 à CVE-2021-34397, ces vulnérabilités affectent les produits Jetson TX1, TX2, TX2 NX, AGX Xavier, Xavier NX, Nano et Nano 2GB exécutant toutes les versions de Jetson Linux antérieures à 32.5.1

La vulnérabilité la plus grave est la CVE-2021-34372 (score CVSS : 8.2). C’est une faille de débordement de tampon qui pourrait entraîner la divulgation d'informations, l'élévation des privilèges ou un déni de service.

Huit autres vulnérabilités critiques impliquent une corruption de mémoire, des débordements de pile ainsi que des débordements de la mémoire tas affectant le Bootloader qui pourraient conduire à une exécution de code arbitraire, un déni de service ou une divulgation d'informations.

"Les versions antérieures du logiciel qui supportent ce produit sont également affectées ", a déclaré NVIDIA. "Si vous utilisez une version antérieure, mettez à niveau vers la dernière version 32.5.1. Si vous utilisez la version 32.5.1, mettez à jour avec les derniers paquets Debian."