LUKI BEZPIECZEŃSTWA W SHIELD TV MOGĄ PROWADZIĆ DO WYKONANIA KODU, ODMOWY USŁUG, ESKALACJI PRZYWILEJÓW LUB UJAWNIANIA INFORMACJI
Przejdź do NVIDIA Product Security.
Szczegóły luk bezpieczeństwa
Ta sekcja podsumowuje potencjalne luki bezpieczeństwa. Opisy korzystają z CWE™ oraz ocen ryzyka według standardu CVSS V3.
CVE-2017-6290
NVIDIA Tegra kernel zawiera lukę bezpieczeństwa w sterowniku CORE DVFS Thermal, gdzie jest potencjał czytania z lub pisania w buforze korzystając z indeksu lub wskaźnika, który odnosi się do lokalizacji pamięci po zakończeniu bufora, co może prowadzić do odmowy usługi lub eskalacji przywilejów.
CVSS V3 Base Score: 8.4
CVSS V3 Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2017-6294
NVIDIA TLK TrustZone OS zawiera lukę bezpieczeństwa w logowaniu sterownika, gdzie oprogramowanie wpisuje dane po zakończeniu lub przed rozpoczęciem zamierzanego bufora, co może prowadzić do samowolnej egzekucji kodu, odmowy usługi lub eskalacji przywilejów.
CVSS V3 Base Score: 8.1
CVSS V3 Vector: AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE-2017-6292
NVIDIA TLK TrustZone OS zawiera lukę bezpieczeństwa w programie komunikacji TA-to-TA, gdie oprogramowanie wykonuje kalkulację, która może wywołać całkowite przepełnienie lub owinięcie kiedy logika wskazuje, że wartość wyniku będzie zawsze większa niż oryginalna wartość, co może prowadzić do samowolnej egzekucji kodu lub odmowy usługi.
CVSS V3 Base Score: 5.7
CVSS V3 Vector: AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Odtwarzacz SHIELD TV zawiera najnowsze aktualizacje zabezpieczeń systemu AndroidTM i zastosowano w nim poprawki do poziomu poprawki zabezpieczeń systemu Android 2018-05-05. Więcej informacji na temat poziomów poprawek zabezpieczeń systemu Android można znaleźć w biuletynach zabezpieczeń systemu Android.
Ocena ryzyka NVIDIA jest oparta na uśrednionym ryzyku spośród różnorodnych zestawów zainstalowanych systemów i może nie odzwierciedlać realnego ryzyka lokalnej instalacji. NVIDIA rekomenduje konsultacje ze specjalistą IT lub bezpieczeństwa, żeby ocenić ryzyko konkretnej konfiguracji. NVIDIA nie posiada obecnie żadnych informacji expoitach w tych kwestiach.
Zainfekowane oprogramowanie
Następująca tabela wymienia listę obsługiwanego oprogramowania i ich zainfekowane wersje. Wszystkie wersje SHIELD TV wcześniejsze nić wersje wypisane w kolumnie Zainfekowane wersje są również pod wpływem trudności w tym biuletynie.
| Lista CVE | Produkt | System operacyjny | Zainfekowane wersje |
|---|---|---|---|
| CVE-2017-6290 CVE-2017-6292 CVE-2017-6294 |
SHIELD TV | Android | SHIELD Experience 6.3 i wcześniej |
Aktualizacje bezpieczeństwa oprogramowania
Poniższa tabela wymienia listę wersji oprogramowania do trudności opisanych w tym biuletynie. Jeśli korzystasz z nieobsługiwanej wersji oprogramowania lub wcześniejszej wersji SHIELD TV, która nie jest już obsługiwana, uaktualnij do wymienionej obsługiwanej wersji.
Do niektórych produktów SHIELD TV mogło już wygasnąć wsparcie. Jeśli masz pytania, skontaktuj się z Obsługą NVIDIA.
Aktualizacje dla SHIELD są dostępne z Updates for SHIELD are available from Ustawienia>O urządzeniu>Aktualizacja systemu.
| Produkt | Serie produktu | System operacyjny | Wersja aktualizacji |
|---|---|---|---|
| SHIELD TV | Wszystkie | Android | SHIELD Experience Upgrade 7.0 |
Ograniczenia
Brak.
Podziękowania
Brak.
Zyskaj najnowsze informacje o bezpieczeństwie produktu
Odwiedź stronę Bezpieczeństwo produktu NVIDIA, żeby
- Zapisać się do powiadomień biuletynu bezpieczeństwa
- Zobaczyć bieżącą listę biuletynów bezpieczeństwa NVIDIA
- Zgłosić potencjalne luki bezpieczeństwa w dowolnym produkcie wspieranym przez NVIDIA
- Dowiedzieć się więcej na temat procesu zarządzania lukami bezpieczeństwa z którego korzysta zespół NVIDIA Product Security Incident Response Team (PSIRT)
Historia zmian
| Zmiana | Data | Opis |
|---|---|---|
| 2.1 | 14 wrzesień 2018 r. | Zaktualizowano opisy CVE-2017-6294 i CVE-2017-6292, aby odnosiły się do "potencjalnych" luk w zabezpieczeniach. |
| 2.0 | 13 wrzesień 2018 r. | Zaktualizowano opis i wektor dla CVE-2017-6290 oraz dodano informacje o zabezpieczeniach systemu Android. |
| 1.0 | 28 czerwiec 2018 r. | Wstępna wersja |
Wsparcie
Jeśli masz jakieś pytania na temat tego biuletynu bezpieczeństwa, skontaktuj się z Obsługą NVIDIA.
Zastrzeżenia
WSZELKIE INFORMACJE NVIDIA, SPECYFIKACJE PROJEKTOWE, INFORMACJE DODATKOWE, PLIKI, RYSUNKI, TESTY DIAGNOSTYCZNE, SPISY I INNE DOKUMENTY (ŁĄCZNIE I ODDZIELNIE „MATERIAŁY”) DOTYCZĄCE OPROGRAMOWANIA FIRMY NVIDIA SĄ DOSTARCZANE W POSTACI „JAKIEJ SĄ”. FIRMA NVIDIA NIE UDZIELA GWARANCJI, WYRAŹNYCH, DOROZUMIANYCH, WYNIKAJĄCYCH Z PRZEPISÓW ANI INNYCH NA MATERIAŁY I WYŁĄCZA WSZELKIE GWARANCJE DOROZUMIANE CO DO NARUSZEŃ PRAW AUTORSKICH, MOŻLIWOŚCI SPRZEDAŻY I PRZYDATNOŚCI DO OKREŚLONEGO CELU
Dołożono wszelkich starań, aby informacje podane w niniejszym dokumencie były dokładne i rzetelne. Jednakże firma NVIDIA Corporation nie ponosi odpowiedzialności za konsekwencje wykorzystania tych informacji bądź za naruszenie patentów lub innych praw stron trzecich wynikające z wykorzystania podanych tu informacji. Firma NVIDIA Corporation nie przyznaje żadnych dorozumianych lub innych praw licencyjnych w zakresie praw patentowych. Dane techniczne zawarte w niniejszej publikacji mogą ulec zmianie bez uprzedzenia. Niniejsza publikacja zastępuje wszelkie poprzednio udostępnione informacje. Niedozwolone jest stosowanie produktów firmy NVIDIA Corporation jako podstawowych podzespołów w urządzeniach lub systemach ratujących życie bez pisemnej zgody firmy NVIDIA Corporation.