CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-0110
https://notcve.org/view.php?id=CVE-2013-0110
nvSCPAPISvr.exe in the NVIDIA Stereoscopic 3D Driver service, as distributed with the NVIDIA driver before 307.78, and Release 310 before 311.00, on Windows, lacks " (double quote) characters in the service path, which allows local users to gain privileges via a Trojan horse program. nvSCPAPISvr.exe en el servicio del controlador NVIDIA Stereoscopic 3D, y distribuido con el controlador NVIDIA anterior a v307.78, y Release v310 anterior a v311.00, en Windows, falta el carácter "(comillas dobles) en la ruta del servicio, lo que permite a usuarios locales obtener privilegios a través de un Troyano. • http://www.kb.cert.org/vuls/id/957036 http://www.nvidia.com/object/product-security.html •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2013-0109 – Nvidia (nvsvc) Display Driver Service - Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2013-0109
The NVIDIA driver before 307.78, and Release 310 before 311.00, in the NVIDIA Display Driver service on Windows does not properly handle exceptions, which allows local users to gain privileges or cause a denial of service (memory overwrite) via a crafted application. El controlador NVIDIA anterior a v307.78, y Release v310 anterior a v311.00, en el controlador del servicio NVIDIA Display en Windows, no controla correctamente las excepciones, lo que permite a usuarios locales conseguir privilegios o causar una denegación de servicio (sobrescritura de memoria) a través de una aplicación manipulada. • https://www.exploit-db.com/exploits/30393 http://www.kb.cert.org/vuls/id/957036 http://www.nvidia.com/object/product-security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 16EXPL: 0CVE-2013-0131
https://notcve.org/view.php?id=CVE-2013-0131
Buffer overflow in the NVIDIA GPU driver before 304.88, 310.x before 310.44, and 313.x before 313.30 for the X Window System on UNIX, when NoScanout mode is enabled, allows remote authenticated users to execute arbitrary code via a large ARGB cursor. Desbordamiento de búfer en el driver NVIDIA GPU anterior a v304.88, v310.x anterior a v310.44, y v313.x anterior a v313.30 para el sistema X Window en UNIX, cuando el modo de NoScanout está activado, permite a usuarios remotos autenticados ejecutar código arbitrario a través de un cursor ARGB grande. • http://nvidia.custhelp.com/app/answers/detail/a_id/3290 http://security.gentoo.org/glsa/glsa-201304-01.xml http://www.kb.cert.org/vuls/id/771620 http://www.nvidia.com/object/product-security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-0111
https://notcve.org/view.php?id=CVE-2013-0111
daemonu.exe (aka the NVIDIA Update Service Daemon), as distributed with the NVIDIA driver before 307.78, and Release 310 before 311.00, on Windows, lacks " (double quote) characters in the service path, which allows local users to gain privileges via a Trojan horse program. daemonu.exe (también conocido como NVIDIA Update Service Daemon), distribuido con los controladores NVIDIA anterior a v307.78 y Release v310 anterior a v311.00, en Windows, le falta el carácter "(comillas dobles) en la ruta del servicio, lo que permite a usuarios locales obtener privilegios a través de un Troyano. • http://www.kb.cert.org/vuls/id/957036 http://www.nvidia.com/object/product-security.html •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4225
https://notcve.org/view.php?id=CVE-2012-4225
NVIDIA UNIX graphics driver before 295.71 and before 304.32 allows local users to write to arbitrary physical memory locations and gain privileges by modifying the VGA window using /dev/nvidia0. El controlador de gráficos NVIDIA UNIX antes de v295.71 y anteriores a v304.32, permite a usuarios locales escribir en ubicaciones arbitrarias de memoria física y obtener privilegios mediante la modificación de la ventana de VGA utilizando /dev/nvidia0. • http://nvidia.custhelp.com/app/answers/detail/a_id/3140 http://seclists.org/fulldisclosure/2012/Aug/4 http://seclists.org/fulldisclosure/2012/Aug/76 http://security.gentoo.org/glsa/glsa-201304-01.xml http://www.openwall.com/lists/oss-security/2012/08/01/1 http://www.openwall.com/lists/oss-security/2012/08/08/4 • CWE-264: Permissions, Privileges, and Access Controls •