CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2021-1094
https://notcve.org/view.php?id=CVE-2021-1094
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where an out of bounds array access may lead to denial of service or information disclosure. Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un acceso a una matriz fuera de límites puede conllevar a una denegación de servicio o una divulgación de información • https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html https://nvidia.custhelp.com/app/answers/detail/a_id/5211 https://security.gentoo.org/glsa/202310-02 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2021-1095
https://notcve.org/view.php?id=CVE-2021-1095
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handlers for all control calls with embedded parameters where dereferencing an untrusted pointer may lead to denial of service. Un controlador de pantalla de la GPU de NVIDIA para Windows y Linux contiene una vulnerabilidad en los manejadores de la capa de modo del kernel (nvlddmkm.sys) para todas las llamadas de control con parámetros incrustados donde la referencia a un puntero no confiable puede conllevar a una denegación de servicio • https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html https://nvidia.custhelp.com/app/answers/detail/a_id/5211 https://security.gentoo.org/glsa/202310-02 • CWE-476: NULL Pointer Dereference •
CVSS: 6.2EPSS: 0%CPEs: 7EXPL: 0CVE-2021-1093
https://notcve.org/view.php?id=CVE-2021-1093
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in firmware where the driver contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary, and may lead to denial of service or system crash. Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el firmware en la que el controlador contiene una sentencia assert() o similar que puede ser desencadenada por un atacante, que conlleva a una salida de la aplicación u otro comportamiento más grave de lo necesario, y puede conllevar a una denegación de servicio o un bloqueo del sistema • https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html https://nvidia.custhelp.com/app/answers/detail/a_id/5211 https://security.gentoo.org/glsa/202310-02 • CWE-404: Improper Resource Shutdown or Release •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-19609
https://notcve.org/view.php?id=CVE-2020-19609
Artifex MuPDF before 1.18.0 has a heap based buffer over-write in tiff_expand_colormap() function when parsing TIFF files allowing attackers to cause a denial of service. Artifex MuPDF versiones anteriores a 1.18.0, presenta una sobreescritura de búfer en la región heap de la memoria en la función tiff_expand_colormap() cuando se analizan archivos TIFF, lo que permite a atacantes causar una denegación de servicio • http://git.ghostscript.com/?p=mupdf.git%3Bh=b7892cdc7fae62aa57d63ae62144e1f11b5f9275 https://bugs.ghostscript.com/show_bug.cgi?id=701176 https://bugs.ghostscript.com/show_bug.cgi?id=703076 https://lists.debian.org/debian-lts-announce/2021/09/msg00013.html • CWE-787: Out-of-bounds Write •
CVSS: 6.4EPSS: 0%CPEs: 5EXPL: 0CVE-2021-37159 – kernel: use-after-free in hso_free_net_device() in drivers/net/usb/hso.c
https://notcve.org/view.php?id=CVE-2021-37159
hso_free_net_device in drivers/net/usb/hso.c in the Linux kernel through 5.13.4 calls unregister_netdev without checking for the NETREG_REGISTERED state, leading to a use-after-free and a double free. la función hso_free_net_device en el archivo drivers/net/usb/hso.c en el kernel de Linux versiones hasta 5.13.4 llama a unregister_netdev sin comprobar el estado NETREG_REGISTERED, conllevando a un uso de memoria previamente liberada y un double free A flaw use-after-free in the Linux kernel USB High Speed Mobile Devices functionality was found in the way user detaches USB device. A local user could use this flaw to crash the system or escalate their privileges on the system. • https://bugzilla.suse.com/show_bug.cgi?id=1188601 https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a6ecfb39ba9d7316057cea823b196b734f6b18ca https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=dcb713d53e2eadf42b878c12a471e74dc6ed3145 https://lists.debian.org/debian-lts-announce/2021/10/msg00010.html https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html https://security.netapp.com/advisory/ntap-20210819-0003 https://www.oracle.com/security-al • CWE-415: Double Free CWE-416: Use After Free •