Les vulnérabilités NVIDIA Shield TV peuvent conduire à l'exécution de code, nier le service, l'escalade des privilèges, ou la divulgation d'informations
Allez à Sécurité des produits NVIDIA..
Détails de la vulnérabilité
Cette section résume les vulnérabilités potentielles. Les descriptions utilisent CWE™ et les évaluations des risques suivent la norme CVSS V3.
CVE-2017-6290
Le noyau NVIDIA Tegra kernel contient une vulnérabilité dans le pilote thermique Core DVFS où il est possible de lire ou d'écrire dans une mémoire tampon en utilisant un index ou un pointeur qui fait référence à un emplacement de mémoire après la fin de la mémoire tampon, ce qui peut conduire à nier le service ou possible escalade des privilèges.
CVSS V3 Base Score: 8.4
CVSS V3 Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2017-6294
NVIDIA TLK TrustZone OS contient une vulnérabilité dans le pilote de journalisation où le logiciel écrit des données après la fin ou avant le début de la mémoire tampon prévue, ce qui peut conduire à l'exécution de code arbitraire, déni de service, ou l'escalade des privilèges.
CVSS V3 Base Score: 8.1
CVSS V3 Vector: AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE-2017-6292
NVIDIA TLK TrustZone OS contains a vulnerability in the TA-to-TA communication handler where the software performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value, which may lead to code execution or denial of service.
CVSS V3 Base Score: 5.7
CVSS V3 Vector: AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
SHIELD TV inclut les dernières mises à jour de sécurité AndroidTM, et a appliqué des correctifs jusqu'au niveau de patch de sécurité Android 2018-05-05. Pour plus d'informations sur ce qui est inclus dans les niveaux de correctifs de sécurité Android, reportez-vous aux Bulletins de sécurité Android.
L'évaluation des risques de NVIDIA est basée sur une moyenne de risque à travers un ensemble diversifié de systèmes installés et peut ne pas représenter le risque réel de votre installation locale. NVIDIA recommande de consulter une sécurité ou un professionnel de l'informatique pour évaluer le risque de votre configuration spécifique. NVIDIA ne connaît pas d'exploits à ces soucis à ce moment.
Logiciel affecté
Le tableau suivant répertorie les logiciels pris en charge et leurs versions affectées. Toutes les versions de Shield TV antérieures aux versions répertoriées dans la colonne versions affectées sont également touchées par les problèmes de ce bulletin.
| List of CVEs | Produit logiciel | Système d'exploitation | Versions affectées |
|---|---|---|---|
| CVE-2017-6290 CVE-2017-6292 CVE-2017-6294 |
SHIELD TV | Android | SHIELD Experience 6.3 et plus recents |
Software Security Updates
Le tableau suivant affiche la version logicielle contenant les mises à jour de sécurité pour les problèmes décrits dans ce bulletin. Si vous utilisez une version logicielle non prise en charge ou une version antérieure de Shield TV qui n'est plus prise en charge, effectuez une mise à niveau vers la version prise en charge mise à jour répertoriée.
Le support peut avoir expiré pour certains produits NVIDIA Shield TV. Contactez le Support NVIDIA pour tout question.
Les mises à jour de Shield sont disponibles à partir de Paramètres >à propos >mise à jour du système
| Produit logiciel | Série de produits | Système d'exploitation | Version de mise à jour |
|---|---|---|---|
| SHIELD TV | All | Android | SHIELD Experience Upgrade 7.0 |
Atténuation
Aucune
Remerciements
Aucun.
Obtenez les informations les plus à jour sur la sécurité des produits
Visitez la page de sécurité du NVIDIA Product Security
- S'abonner aux notifications du bulletin de sécurité
- Voir la liste actuelle des bulletins de sécurité NVIDIA
- Signaler une vulnérabilité potentielle dans n'importe quel produit pris en charge par NVIDIA
- En savoir plus sur le processus de gestion des vulnérabilités suivi de l'équipe de réponse aux incidents de sécurité du produit NVIDIA (PSIRT)
HISTORIQUE DES RÉVISIONS
| Revision | Date | Description |
|---|---|---|
| 2.1 | September 14, 2018 | Updated the descriptions of CVE-2017-6294 and CVE-2017-6292 to refer to "potential" vulnerabilities |
| 2.0 | September 13, 2018 | Updated the description and vector for CVE-2017-6290, and added Android security information |
| 1.0 | June 28, 2018 | Initial release |
Support
Si vous avez des questions au sujet de ce bulletin de sécurité,, contactez NVIDIA Support.
Mentions légales
Toutes les informations NVIDIA, les spécifications de conception, les tableaux de référence, les fichiers, les dessins, les Diagnostics, les listes et autres documents (ensemble et séparément, «matériaux») sont fournis «tel quel». NVIDIA ne donne aucune garantie, expresse, implicite, statutaire ou autre en ce qui concerne les matériaux, et toutes les conditions expresses ou implicites, les représentations et les garanties, y compris toute garantie implicite ou condition de titre, de qualité marchande, satisfaisante La qualité, l'aptitude à un usage particulier et la non-contrefaçon sont exclues dans toute la mesure permise par la Loi.
L'information fournie on croit être exacte et fiable. Toutefois, NVIDIA Corporation n'assume aucune responsabilité pour les conséquences de l'utilisation de ces informations ou pour toute violation de brevets ou d'autres droits de tierces parties qui peuvent résulter de son utilisation. Aucune licence n'est accordée implicitement ou autrement en vertu de tout brevet ou droit de brevet de NVIDIA Corporation. Les spécifications mentionnées dans cette publication sont sujettes à modification sans préavis. Cette publication remplace et remplace toutes les informations fournies précédemment. Les produits NVIDIA Corporation ne sont pas autorisés à être utilisés comme composants critiques dans des dispositifs ou des systèmes de survie sans l'approbation écrite expresse de NVIDIA Corporation.