CVSS: 4.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34406
https://notcve.org/view.php?id=CVE-2021-34406
18 Jan 2022 — NVIDIA Tegra kernel driver contains a vulnerability in NVHost, where a specific race condition can lead to a null pointer dereference, which may lead to a system reboot. El controlador del kernel de NVIDIA Tegra contiene una vulnerabilidad en NVHost, en la que una condición de carrera específica puede conllevar a una desreferencia de puntero null, lo que puede conllevar a un reinicio del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34405
https://notcve.org/view.php?id=CVE-2021-34405
18 Jan 2022 — NVIDIA Linux distributions contain a vulnerability in TrustZone’s TEE_Malloc function, where an unchecked return value causing a null pointer dereference may lead to denial of service. Las distribuciones Linux de NVIDIA contienen una vulnerabilidad en la función TEE_Malloc de TrustZone, en la que un valor de retorno no comprobado que causa una desreferencia de puntero null puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-252: Unchecked Return Value •
CVSS: 7.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34404
https://notcve.org/view.php?id=CVE-2021-34404
18 Jan 2022 — Android images for T210 provided by NVIDIA contain a vulnerability in BROM, where failure to limit access to AHB-DMA when BROM fails may allow an unprivileged attacker with physical access to cause denial of service or impact integrity and confidentiality beyond the security scope of BROM. Las imágenes de Android para T210 proporcionadas por NVIDIA contienen una vulnerabilidad en BROM, donde la falta de limitación del acceso a AHB-DMA cuando BROM produce un fallo puede permitir que un atacante no privilegia... • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34403
https://notcve.org/view.php?id=CVE-2021-34403
18 Jan 2022 — NVIDIA Linux distributions contain a vulnerability in nvmap ioctl, which allows any user with a local account to exploit a use-after-free condition, leading to code privilege escalation, loss of confidentiality and integrity, or denial of service. Las distribuciones de Linux de NVIDIA contienen una vulnerabilidad en la ioctl nvmap, que permite a cualquier usuario con una cuenta local explotar una condición de uso de memoria previamente liberada, conllevando a una escalada de privilegios del código, pérdida ... • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-416: Use After Free •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34402
https://notcve.org/view.php?id=CVE-2021-34402
18 Jan 2022 — NVIDIA Tegra kernel driver contains a vulnerability in NVIDIA NVDEC, where a user with high privileges might be able to read from or write to a memory location that is outside the intended boundary of the buffer, which may lead to denial of service, Information disclosure, loss of Integrity, or possible escalation of privileges. El controlador del kernel de NVIDIA Tegra contiene una vulnerabilidad en NVIDIA NVDEC, por la que un usuario con altos privilegios podría leer o escribir en una ubicación de memoria... • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-125: Out-of-bounds Read CWE-284: Improper Access Control CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34401
https://notcve.org/view.php?id=CVE-2021-34401
18 Jan 2022 — NVIDIA Linux kernel distributions contain a vulnerability in nvmap NVGPU_IOCTL_CHANNEL_SET_ERROR_NOTIFIER, where improper access control may lead to code execution, compromised integrity, or denial of service. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en nvmap NVGPU_IOCTL_CHANNEL_SET_ERROR_NOTIFIER, en la que un control de acceso inapropiado puede conllevar a una ejecución de código, un compromiso de la integridad o una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-284: Improper Access Control •
CVSS: 7.3EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1108
https://notcve.org/view.php?id=CVE-2021-1108
11 Aug 2021 — NVIDIA Linux kernel distributions contain a vulnerability in FuSa Capture (VI/ISP), where integer underflow due to lack of input validation may lead to complete denial of service, partial integrity, and serious confidentiality loss for all processes in the system. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en FuSa Capture (VI/ISP), en la que un desbordamiento de enteros debido a la falta de comprobación de entrada puede conllevar a una denegación de servicio completa, una ... • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1107
https://notcve.org/view.php?id=CVE-2021-1107
11 Aug 2021 — NVIDIA Linux kernel distributions contain a vulnerability in nvmap NVMAP_IOC_WRITE* paths, where improper access controls may lead to code execution, complete denial of service, and seriously compromised integrity of all system components. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en las rutas nvmap NVMAP_IOC_WRITE*, donde unos controles de acceso inapropiados pueden conllevar a una ejecución de código, una denegación de servicio completa y un grave compromiso de integrid... • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1106
https://notcve.org/view.php?id=CVE-2021-1106
11 Aug 2021 — NVIDIA Linux kernel distributions contain a vulnerability in nvmap, where writes may be allowed to read-only buffers, which may result in escalation of privileges, complete denial of service, unconstrained information disclosure, and serious data tampering of all processes on the system. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en nvmap, donde se pueden permitir escrituras en búferes de sólo lectura, lo que puede resultar en una escalada de privilegios, una denegación de... • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 • CWE-787: Out-of-bounds Write •
CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2021-1069
https://notcve.org/view.php?id=CVE-2021-1069
20 Jan 2021 — NVIDIA SHIELD TV, all versions prior to 8.2.2, contains a vulnerability in the NVHost function, which may lead to abnormal reboot due to a null pointer reference, causing data loss. NVIDIA SHIELD TV, todas las versiones anteriores a 8.2.2, contiene una vulnerabilidad en la función NVHost, que puede conllevar a un reinicio anormal debido a una referencia de puntero nulo, causando la pérdida de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5147 • CWE-476: NULL Pointer Dereference •