CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-6272
https://notcve.org/view.php?id=CVE-2017-6272
NVIDIA GPU Display Driver contains a vulnerability in the kernel mode layer handler where a value passed from a user to the driver is not correctly validated and used as the index to an array which may lead to a denial of service or possible escalation of privileges. NVIDIA GPU Display Driver contiene una vulnerabilidad en el controlador de capas del modo kernel, en donde un valor que se pasa de un usuario al controlador no se valida correctamente y se emplea como índice para un array que podría llevar a una denegación de servicio o una posible escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4544 http://www.securityfocus.com/bid/100997 • CWE-20: Improper Input Validation •
CVSS: 6.9EPSS: 0%CPEs: 15EXPL: 0CVE-2015-5950
https://notcve.org/view.php?id=CVE-2015-5950
The NVIDIA display driver R352 before 353.82 and R340 before 341.81 on Windows; R304 before 304.128, R340 before 340.93, and R352 before 352.41 on Linux; and R352 before 352.46 on GRID vGPU and vSGA allows local users to write to an arbitrary kernel memory location and consequently gain privileges via a crafted ioctl call. Vulnerabilidad en el controlador de pantalla NVIDIA R352 en versiones anteriores a 353.82 y R340 en versiones anteriores a 341.81 en Windows; R304 en versiones anteriores a 304.128, R340 en versiones anteriores a 340.93 y R352 en versiones anteriores a 352.41 en Linux y R352 en versiones anteriores a 352.46 en GRID vGPU y vSGA, permite a usuarios locales escribir en una posición de memoria del kernel arbitraria y por consiguiente obtener privilegios a traves de una llamada ioctl manipulada. • http://nvidia.custhelp.com/app/answers/detail/a_id/3763/~/cve-2015-5950-memory-corruption-due-to-an-unsanitized-pointer-in-the-nvidia http://www.securitytracker.com/id/1033662 http://www.ubuntu.com/usn/USN-2747-1 https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04815468 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04815468 https://support.lenovo.com/us/en/product_security/len_3313 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 11EXPL: 0CVE-2014-8298
https://notcve.org/view.php?id=CVE-2014-8298
The NVIDIA Linux Discrete GPU drivers before R304.125, R331.x before R331.113, R340.x before R340.65, R343.x before R343.36, and R346.x before R346.22, Linux for Tegra (L4T) driver before R21.2, and Chrome OS driver before R40 allows remote attackers to cause a denial of service (segmentation fault and X server crash) or possibly execute arbitrary code via a crafted GLX indirect rendering protocol request. Los controladores NVIDIA Linux Discrete GPU en versiones anteriores a R304.125, R331.x en versiones anteriores a R331.113, R340.x en versiones anteriores a R340.65, R343.x en versiones anteriores a R343.36 y R346.x en versiones anteriores a R346.22, el controlador Linux para Tegra (L4T) en versiones anteriores a R21.2 y el controlador Chrome SO en versiones anteriores a R40 permiten a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída del servidor X) o posiblemente ejecutar un código arbitrario a través de una petición de protocolo de prestación indirecta GLX manipulada. • http://nvidia.custhelp.com/app/answers/detail/a_id/3610 http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html • CWE-19: Data Processing Errors •
CVSS: 7.1EPSS: 0%CPEs: 16EXPL: 0CVE-2013-0131
https://notcve.org/view.php?id=CVE-2013-0131
Buffer overflow in the NVIDIA GPU driver before 304.88, 310.x before 310.44, and 313.x before 313.30 for the X Window System on UNIX, when NoScanout mode is enabled, allows remote authenticated users to execute arbitrary code via a large ARGB cursor. Desbordamiento de búfer en el driver NVIDIA GPU anterior a v304.88, v310.x anterior a v310.44, y v313.x anterior a v313.30 para el sistema X Window en UNIX, cuando el modo de NoScanout está activado, permite a usuarios remotos autenticados ejecutar código arbitrario a través de un cursor ARGB grande. • http://nvidia.custhelp.com/app/answers/detail/a_id/3290 http://security.gentoo.org/glsa/glsa-201304-01.xml http://www.kb.cert.org/vuls/id/771620 http://www.nvidia.com/object/product-security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •