Vulnerability Details CVE-2021-34382
Trusty TLK contains a vulnerability in the NVIDIA TLK kernel’s tz_map_shared_mem function where an integer overflow on the size parameter causes the request buffer and the logging buffer to overflow, allowing writes to arbitrary addresses within the kernel.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 18.1%
CVSS Severity
CVSS v3 Score 6.7
CVSS v2 Score 4.6
References
Products affected by CVE-2021-34382
-
cpe:2.3:h:nvidia:jetson_tx1:-
-
cpe:2.3:o:nvidia:jetson_linux:-
-
cpe:2.3:o:nvidia:jetson_linux:16.5
-
cpe:2.3:o:nvidia:jetson_linux:19.3
-
cpe:2.3:o:nvidia:jetson_linux:21.1
-
cpe:2.3:o:nvidia:jetson_linux:21.2
-
cpe:2.3:o:nvidia:jetson_linux:21.3
-
cpe:2.3:o:nvidia:jetson_linux:21.4
-
cpe:2.3:o:nvidia:jetson_linux:21.5
-
cpe:2.3:o:nvidia:jetson_linux:21.6
-
cpe:2.3:o:nvidia:jetson_linux:21.7
-
cpe:2.3:o:nvidia:jetson_linux:21.8
-
cpe:2.3:o:nvidia:jetson_linux:23.1
-
cpe:2.3:o:nvidia:jetson_linux:23.2
-
cpe:2.3:o:nvidia:jetson_linux:24.1
-
cpe:2.3:o:nvidia:jetson_linux:24.2
-
cpe:2.3:o:nvidia:jetson_linux:24.2.1
-
cpe:2.3:o:nvidia:jetson_linux:24.2.2
-
cpe:2.3:o:nvidia:jetson_linux:24.2.3
-
cpe:2.3:o:nvidia:jetson_linux:27.1
-
cpe:2.3:o:nvidia:jetson_linux:28.1
-
cpe:2.3:o:nvidia:jetson_linux:28.2
-
cpe:2.3:o:nvidia:jetson_linux:28.2.1
-
cpe:2.3:o:nvidia:jetson_linux:28.3
-
cpe:2.3:o:nvidia:jetson_linux:28.3.1
-
cpe:2.3:o:nvidia:jetson_linux:28.3.2
-
cpe:2.3:o:nvidia:jetson_linux:28.4
-
cpe:2.3:o:nvidia:jetson_linux:28.5
-
cpe:2.3:o:nvidia:jetson_linux:31.1
-
cpe:2.3:o:nvidia:jetson_linux:32.1
-
cpe:2.3:o:nvidia:jetson_linux:32.2
-
cpe:2.3:o:nvidia:jetson_linux:32.2.1
-
cpe:2.3:o:nvidia:jetson_linux:32.2.3
-
cpe:2.3:o:nvidia:jetson_linux:32.3.1
-
cpe:2.3:o:nvidia:jetson_linux:32.4.2
-
cpe:2.3:o:nvidia:jetson_linux:32.4.3
-
cpe:2.3:o:nvidia:jetson_linux:32.4.4
-
cpe:2.3:o:nvidia:jetson_linux:32.5