CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2021-1052
https://notcve.org/view.php?id=CVE-2021-1052
NVIDIA GPU Display Driver for Windows and Linux, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape or IOCTL in which user-mode clients can access legacy privileged APIs, which may lead to denial of service, escalation of privileges, and information disclosure. NVIDIA GPU Display Driver para Windows y Linux, todas las versiones, contiene una vulnerabilidad en el manejador de la capa del modo kernel (nvlddmkm.sys) para la función DxgkDdiEscape o IOCTL en el que los clientes en modo de usuario pueden acceder a la API con privilegios heredados, lo que puede conllevar a una denegación de servicio, escalada de privilegios y divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5142 https://security.gentoo.org/glsa/202310-02 •
CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-1053
https://notcve.org/view.php?id=CVE-2021-1053
NVIDIA GPU Display Driver for Windows and Linux, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape or IOCTL in which improper validation of a user pointer may lead to denial of service. NVIDIA GPU Display Driver para Windows y Linux, todas las versiones, contiene una vulnerabilidad en el manejador de la capa del modo kernel (nvlddmkm.sys) para la función DxgkDdiEscape o IOCTL en la que la comprobación inapropiada de un puntero de usuario puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5142 https://security.gentoo.org/glsa/202310-02 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 1CVE-2021-1056
https://notcve.org/view.php?id=CVE-2021-1056
NVIDIA GPU Display Driver for Linux, all versions, contains a vulnerability in the kernel mode layer (nvidia.ko) in which it does not completely honor operating system file system permissions to provide GPU device-level isolation, which may lead to denial of service or information disclosure. NVIDIA GPU Display Driver para Linux, todas las versiones, contiene una vulnerabilidad en la capa del modo kernel (nvidia.ko) en la que no respeta completamente los permisos del sistema de archivos del sistema operativo para proporcionar aislamiento a nivel de dispositivo de GPU, lo que puede conllevar a una denegación de servicio o divulgación de información • https://github.com/pokerfaceSad/CVE-2021-1056 https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html https://nvidia.custhelp.com/app/answers/detail/a_id/5142 https://security.gentoo.org/glsa/202310-02 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-5966
https://notcve.org/view.php?id=CVE-2020-5966
NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, in which a NULL pointer is dereferenced, leading to denial of service or potential escalation of privileges. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el manejador de capa del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, en el que un puntero NULL es desreferenciado, lo que conduce a una denegación de servicio o una posible escalada de privilegios • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 • CWE-476: NULL Pointer Dereference •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1CVE-2012-0953 – Kernel heap contents leak race in ioctl handler
https://notcve.org/view.php?id=CVE-2012-0953
A race condition was discovered in the Linux drivers for Nvidia graphics which allowed an attacker to exfiltrate kernel memory to userspace. This issue was fixed in version 295.53. Se detectó una condición de carrera en los controladores de Linux para los gráficos de Nvidia que permitió a un atacante extraer la memoria del Kernel hacia el espacio de usuario. Este problema fue corregido en la versión 295.53. • https://bugs.launchpad.net/ubuntu/+source/nvidia-graphics-drivers/+bug/979373 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •