Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- élévation de privilèges
Systèmes affectés
- NVIDIA SHIELD Tablet sans le correctif de sécurité OTA 4.1
- NVIDIA SHIELD Tablet X1 sans le correctif de sécurité OTA 1.2
- NVIDIA SHIELD Android TV sans le correctif de sécurité OTA 3.1
- NVIDIA Tegra X1 et Jetson TX1 versions antérieures à R24.1
- NVIDIA Tegra K1 et Jetson TK1 versions antérieures à R21.5
Résumé
De multiples vulnérabilités ont été corrigées dans les pilotes de noyau Linux de NVIDIA Tegra. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NVIDIA ID 4208 du 02 août 2016
http://nvidia.custhelp.com/app/answers/detail/a_id/4208
- Référence CVE CVE-2016-2434
https://www.cve.org/CVERecord?id=CVE-2016-2434
- Référence CVE CVE-2016-2435
https://www.cve.org/CVERecord?id=CVE-2016-2435
- Référence CVE CVE-2016-2436
https://www.cve.org/CVERecord?id=CVE-2016-2436
- Référence CVE CVE-2016-2437
https://www.cve.org/CVERecord?id=CVE-2016-2437
- Référence CVE CVE-2016-2445
https://www.cve.org/CVERecord?id=CVE-2016-2445
- Référence CVE CVE-2016-2446
https://www.cve.org/CVERecord?id=CVE-2016-2446
- Référence CVE CVE-2016-2490
https://www.cve.org/CVERecord?id=CVE-2016-2490
- Référence CVE CVE-2016-2491
https://www.cve.org/CVERecord?id=CVE-2016-2491