Vulnerability Details CVE-2021-34372
Trusty (the trusted OS produced by NVIDIA for Jetson devices) driver contains a vulnerability in the NVIDIA OTE protocol message parsing code where an integer overflow in a malloc() size calculation leads to a buffer overflow on the heap, which might result in information disclosure, escalation of privileges, and denial of service.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 23.5%
CVSS Severity
CVSS v3 Score 8.2
CVSS v2 Score 4.6
References
Products affected by CVE-2021-34372
-
cpe:2.3:h:nvidia:jetson_agx_xavier_16gb:-
-
cpe:2.3:h:nvidia:jetson_agx_xavier_32gb:-
-
cpe:2.3:h:nvidia:jetson_agx_xavier_8gb:-
-
cpe:2.3:h:nvidia:jetson_nano:-
-
cpe:2.3:h:nvidia:jetson_nano_2gb:-
-
cpe:2.3:h:nvidia:jetson_tx1:-
-
cpe:2.3:h:nvidia:jetson_tx2:-
-
cpe:2.3:h:nvidia:jetson_tx2_4gb:-
-
cpe:2.3:h:nvidia:jetson_tx2_nx:-
-
cpe:2.3:h:nvidia:jetson_tx2i:-
-
cpe:2.3:h:nvidia:jetson_xavier_nx:-
-
cpe:2.3:o:nvidia:jetson_linux:-
-
cpe:2.3:o:nvidia:jetson_linux:16.5
-
cpe:2.3:o:nvidia:jetson_linux:19.3
-
cpe:2.3:o:nvidia:jetson_linux:21.1
-
cpe:2.3:o:nvidia:jetson_linux:21.2
-
cpe:2.3:o:nvidia:jetson_linux:21.3
-
cpe:2.3:o:nvidia:jetson_linux:21.4
-
cpe:2.3:o:nvidia:jetson_linux:21.5
-
cpe:2.3:o:nvidia:jetson_linux:21.6
-
cpe:2.3:o:nvidia:jetson_linux:21.7
-
cpe:2.3:o:nvidia:jetson_linux:21.8
-
cpe:2.3:o:nvidia:jetson_linux:23.1
-
cpe:2.3:o:nvidia:jetson_linux:23.2
-
cpe:2.3:o:nvidia:jetson_linux:24.1
-
cpe:2.3:o:nvidia:jetson_linux:24.2
-
cpe:2.3:o:nvidia:jetson_linux:24.2.1
-
cpe:2.3:o:nvidia:jetson_linux:24.2.2
-
cpe:2.3:o:nvidia:jetson_linux:24.2.3
-
cpe:2.3:o:nvidia:jetson_linux:27.1
-
cpe:2.3:o:nvidia:jetson_linux:28.1
-
cpe:2.3:o:nvidia:jetson_linux:28.2
-
cpe:2.3:o:nvidia:jetson_linux:28.2.1
-
cpe:2.3:o:nvidia:jetson_linux:28.3
-
cpe:2.3:o:nvidia:jetson_linux:28.3.1
-
cpe:2.3:o:nvidia:jetson_linux:28.3.2
-
cpe:2.3:o:nvidia:jetson_linux:28.4
-
cpe:2.3:o:nvidia:jetson_linux:28.5
-
cpe:2.3:o:nvidia:jetson_linux:31.1
-
cpe:2.3:o:nvidia:jetson_linux:32.1
-
cpe:2.3:o:nvidia:jetson_linux:32.2
-
cpe:2.3:o:nvidia:jetson_linux:32.2.1
-
cpe:2.3:o:nvidia:jetson_linux:32.2.3
-
cpe:2.3:o:nvidia:jetson_linux:32.3.1
-
cpe:2.3:o:nvidia:jetson_linux:32.4.2
-
cpe:2.3:o:nvidia:jetson_linux:32.4.3
-
cpe:2.3:o:nvidia:jetson_linux:32.4.4
-
cpe:2.3:o:nvidia:jetson_linux:32.5