Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- NVIDIA SHIELD Android TV sans le correctif de sécurité OTA 3.1
- NVIDIA SHIELD Tablet sans le correctif de sécurité OTA 4.1
- NVIDIA SHIELD Tablet X1 sans le correctif de sécurité OTA 1.2
- NVIDIA Tegra K1 et Jetson TK1 versions antérieures à R21.5
- NVIDIA Tegra X1 et Jetson TX1 versions antérieures à R24.1
Résumé
De multiples vulnérabilités ont été corrigées dans les pilotes de noyau Linux de NVIDIA Tegra. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NVIDIA ID 4208 du 02 août 2016 http://nvidia.custhelp.com/app/answers/detail/a_id/4208
- Référence CVE CVE-2016-2434 https://www.cve.org/CVERecord?id=CVE-2016-2434
- Référence CVE CVE-2016-2435 https://www.cve.org/CVERecord?id=CVE-2016-2435
- Référence CVE CVE-2016-2436 https://www.cve.org/CVERecord?id=CVE-2016-2436
- Référence CVE CVE-2016-2437 https://www.cve.org/CVERecord?id=CVE-2016-2437
- Référence CVE CVE-2016-2445 https://www.cve.org/CVERecord?id=CVE-2016-2445
- Référence CVE CVE-2016-2446 https://www.cve.org/CVERecord?id=CVE-2016-2446
- Référence CVE CVE-2016-2490 https://www.cve.org/CVERecord?id=CVE-2016-2490
- Référence CVE CVE-2016-2491 https://www.cve.org/CVERecord?id=CVE-2016-2491
