CVSS: 4.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-28192
https://notcve.org/view.php?id=CVE-2022-28192
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where it may lead to a use-after-free, which in turn may cause denial of service. This attack is complex to carry out because the attacker needs to have control over freeing some host side resources out of sequence, which requires elevated privileges. El software NVIDIA vGPU contiene una vulnerabilidad en el Administrador de la GPU Virtual (nvidia.ko), que puede conllevar a un uso de memoria previamente liberada, que a su vez puede causar una denegación de servicio. Este ataque es complejo de llevar a cabo porque el atacante necesita tener control sobre la liberación de algunos recursos del lado del host fuera de secuencia, lo que requiere altos privilegios • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-28191
https://notcve.org/view.php?id=CVE-2022-28191
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where uncontrolled resource consumption can be triggered by an unprivileged regular user, which may lead to denial of service. El software de NVIDIA vGPU contiene una vulnerabilidad en el Administrador de la GPU Virtual (nvidia.ko), en la que un usuario normal no privilegiado puede provocar un consumo no controlado de recursos, lo que puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28188
https://notcve.org/view.php?id=CVE-2022-28188
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where the product receives input or data, but does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly, which may lead to denial of service. El controlador de pantalla de la GPU NVIDIA para Windows contiene una vulnerabilidad en el manejador de la capa de modo de kernel (nvlddmkm.sys) para DxgkDdiEscape, en la que el producto recibe entradas o datos, pero no comprueba o valida incorrectamente que la entrada presenta las propiedades necesarias para procesar los datos de forma segura y correcta, lo que puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28186
https://notcve.org/view.php?id=CVE-2022-28186
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where the product receives input or data, but does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly, which may lead to denial of service or data tampering. El controlador de pantalla de la GPU NVIDIA para Windows contiene una vulnerabilidad en el controlador de la capa de modo de núcleo (nvlddmkm.sys) para DxgkDdiEscape, donde el producto recibe entrada o datos, pero no comprueba o valida incorrectamente que la entrada presenta las propiedades necesarias para procesar los datos de forma segura y correcta, lo que puede conllevar a una denegación de servicio o una manipulación de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-20: Improper Input Validation •
CVSS: 8.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28182
https://notcve.org/view.php?id=CVE-2022-28182
NVIDIA GPU Display Driver for Windows contains a vulnerability in the DirectX11 user mode driver (nvwgf2um/x.dll), where an unauthorized attacker on the network can cause an out-of-bounds write through a specially crafted shader, which may lead to code execution to cause denial of service, escalation of privileges, information disclosure, and data tampering. The scope of the impact may extend to other components. El controlador de pantalla de la GPU NVIDIA para Windows contiene una vulnerabilidad en el controlador de modo de usuario de DirectX11 (nvwgf2um/x.dll), donde un atacante no autorizado en la red puede causar una escritura fuera de límites mediante un shader especialmente diseñado, lo que puede conllevar a una ejecución de código para causar la denegación de servicio, una escalada de privilegios, una divulgación de información y una manipulación de datos. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-787: Out-of-bounds Write •