4 results (0.008 seconds)

CVSS: 8.4EPSS: 0%CPEs: 3EXPL: 0

The Escape interface in the Kernel Mode Driver layer in the NVIDIA GPU graphics driver R340 before 341.95 and R352 before 354.74 on Windows allows local users to obtain sensitive information from kernel memory, cause a denial of service (crash), or possibly gain privileges via unspecified vectors, which trigger uninitialized or out-of-bounds memory access. La interfaz Escape en la capa Kernel Mode Driver en el controlador gráfico NVIDIA GPU R340 en versiones anteriores a 341.95 y R352 en versiones anteriores a 354.74 en Windows permite a usuarios locales obtener información sensible de la memoria del kernel, provocar una denegación de servicio (caída) o posiblemente obtener privilegios a través de vectores no especificados, lo que desencadena el acceso a memoria no inicializada o fuera de rango. • http://nvidia.custhelp.com/app/answers/detail/a_id/4060 https://support.lenovo.com/us/en/product_security/len_5551 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 8.4EPSS: 0%CPEs: 3EXPL: 0

The Escape interface in the Kernel Mode Driver layer in the NVIDIA GPU graphics driver R340 before 341.95 and R352 before 354.74 on Windows allows local users to obtain sensitive information, cause a denial of service (crash), or gain privileges via unspecified vectors related to an untrusted pointer, which trigger uninitialized or out-of-bounds memory access. La interfaz Escape en la capa Kernel Mode Driver en el controlador gráfico NVIDIA GPU R340 en versiones anteriores a 341.95 y R352 en versiones anteriores a 354.74 en Windows permite a usuarios locales obtener información sensible, provocar una denegación de servicio (caída) u obtener privilegios a través de vectores no especificados relacionados con un puntero no fiable, lo que desencadena el acceso a memoria no inicializada o fuera de rango. • http://nvidia.custhelp.com/app/answers/detail/a_id/4061 https://support.lenovo.com/us/en/product_security/len_5551 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

The Escape interface in the Kernel Mode Driver layer in the NVIDIA GPU graphics driver R340 before 341.95 and R352 before 354.74 on Windows improperly allows access to restricted functionality, which allows local users to gain privileges via unspecified vectors. La interfaz Escape en la capa Kernel Mode Driver en el controlador gráfico NVIDIA GPU R340 en versiones anteriores a 341.95 y R352 en versiones anteriores a 354.74 en Windows permite el acceso a funcionalidades restringidas de manera incorrecta, lo que permite a usuarios locales obtener privilegios a través de vectores no especificados. • http://nvidia.custhelp.com/app/answers/detail/a_id/4059 https://support.lenovo.com/us/en/product_security/len_5551 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0

The NVIDIA Display Driver R304 before 309.08, R340 before 341.44, R343 before 345.20, and R346 before 347.52 does not properly validate local client impersonation levels when performing a "kernel administrator check," which allows local users to gain administrator privileges via unspecified API calls. NVIDIA Display Driver R304 anterior a 309.08, R340 anterior a 341.44, R343 anterior a 345.20, y R346 anterior a 347.52 no valida correctamente los niveles de suplantación de clientes locales cuando realiza la 'comprobación del administrador del kernel,' lo que permite a usuarios locales ganar privilegios de administrador a través de llamadas a la API no especificadas. • http://marc.info/?l=bugtraq&m=142781493222653&w=2 http://marc.info/?l=bugtraq&m=143013598825091&w=2 http://nvidia.custhelp.com/app/answers/detail/a_id/3634 http://www.securitytracker.com/id/1032013 https://support.lenovo.com/product_security/nvidia_windows_privilege https://support.lenovo.com/us/en/product_security/nvidia_windows_privilege • CWE-264: Permissions, Privileges, and Access Controls •