For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00462
Identificador(es)
ASA-2019-00462, CVE-2019-5680
Título
Escrita arbitrária na memória devido a validação de endereço insuficiente
Fabricante(s)
NVIDIA
Produto(s)
NVIDIA Jetson TX1
Versão(ões) afetada(s)
NVIDIA Jetson TX1 release branch R32 anterior a R32.2 rodando no Linux para Tegra
Versão(ões) corrigida(s)
NVIDIA Jetson TX1 versão R32.2
Prova de conceito
Sim
Descrição
O bootloader do NVIDIA Tegra contém uma vulnerabilidade no nvtboot na qual a imagem nvtboot-cpu é carregada sem que o endereço de carregamento seja validado primeiro, o que pode levar à execução de código, negação de serviço ou escalação de privilégios.
Detalhes técnicos
Depois de verificar o magic no cabeçalho, o nvtboot lê a partição TBC inteira (tamanho armazenado no GPT) para onde LoadAddressInsecure aponta. Se isso apontar para o nvtboot na memória, é possível sobrescrevê-lo, levando à execução de código não assinada no BPMP. Isso pode ser usado para carregar o restante do bootchain sem verificar as assinaturas.
Créditos
Balázs Triszka
Referência(s)
Security Bulletin: NVIDIA Jetson TX1 L4T – July 2019
https://nvidia.custhelp.com/app/answers/detail/a_id/4835
balika011/selfblow
https://github.com/balika011/selfblow
CVE-2019-5680
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5680
CVE-2019-5680
https://nvd.nist.gov/vuln/detail/CVE-2019-5680
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 25 julho 2019