CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5977
https://notcve.org/view.php?id=CVE-2020-5977
NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in NVIDIA Web Helper NodeJS Web Server in which an uncontrolled search path is used to load a node module, which may lead to code execution, denial of service, escalation of privileges, and information disclosure. NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.5.70, contienen una vulnerabilidad en NVIDIA Web Helper NodeJS Web Server en la que es usada una ruta de búsqueda no controlada para cargar un módulo de nodo, lo que puede conllevar a una ejecución de código, una denegación de servicio, una escalada de privilegios y una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5076 • CWE-426: Untrusted Search Path •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-5976
https://notcve.org/view.php?id=CVE-2020-5976
NVIDIA GeForce NOW, versions prior to 2.0.23 (Windows, macOS) and versions prior to 5.31 (Android, Shield TV), contains a vulnerability in the application software where the network test component transmits sensitive information insecurely, which may lead to information disclosure. NVIDIA GeForce NOW, versiones anteriores a 2.0.23 (Windows, macOS) y versiones anteriores a 5.31 (Android, Shield TV), contiene una vulnerabilidad en el software de la aplicación en donde el componente network test transmite información confidencial de forma no segura, lo que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5052 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5975
https://notcve.org/view.php?id=CVE-2020-5975
NVIDIA GeForce NOW, versions prior to 2.0.23 on Windows and macOS, contains a vulnerability in the desktop application software that includes sensitive information as part of a URL, which may lead to information disclosure. NVIDIA GeForce NOW, versiones anteriores a 2.0.23 en Windows y macOS, contiene una vulnerabilidad en el software de la aplicación de escritorio que incluye información confidencial como parte de una URL, lo que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5052 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.7EPSS: 0%CPEs: 19EXPL: 0CVE-2020-5967
https://notcve.org/view.php?id=CVE-2020-5967
NVIDIA Linux GPU Display Driver, all versions, contains a vulnerability in the UVM driver, in which a race condition may lead to a denial of service. NVIDIA Linux GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el controlador UVM, en el que una condición de carrera puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 https://usn.ubuntu.com/4404-1 https://usn.ubuntu.com/4404-2 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2020-5965
https://notcve.org/view.php?id=CVE-2020-5965
NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the DirectX 11 user mode driver (nvwgf2um/x.dll), in which a specially crafted shader can cause an out of bounds access, leading to denial of service. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el controlador de modo de usuario de DirectX 11 (nvwgf2um/x.dll), en el que un sombreador especialmente diseñado puede causar un acceso fuera de límites, lo que conlleva a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 • CWE-125: Out-of-bounds Read •