CVSS: 6.9EPSS: 0%CPEs: 3EXPL: 1CVE-2019-5695
https://notcve.org/view.php?id=CVE-2019-5695
NVIDIA GeForce Experience (prior to 3.20.1) and Windows GPU Display Driver (all versions) contains a vulnerability in the local service provider component in which an attacker with local system and privileged access can incorrectly load Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), which may lead to denial of service or information disclosure through code execution. NVIDIA GeForce Experience (versiones anteriores a 3.20.1) y Windows GPU Display Driver (todas las versiones), contienen una vulnerabilidad en el componente del proveedor de servicios local en la que un atacante con sistema local y acceso privilegiado puede cargar incorrectamente las DLL del sistema Windows sin comprobar la ruta o la firma (también se conoce como ataque de siembra binaria o de precarga de DLL), lo que puede conllevar a una denegación de servicio o una divulgación de información por medio de una ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/4860 https://nvidia.custhelp.com/app/answers/detail/a_id/4907 https://safebreach.com/Post/NVIDIA-GPU-Display-Drivers-for-Windows-and-GFE-Software-DLL-Preloading-and-Potential-Abuses-CVE-2019-5694-CVE-2019-5695 • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-5694
https://notcve.org/view.php?id=CVE-2019-5694
NVIDIA Windows GPU Display Driver, R390 driver version, contains a vulnerability in NVIDIA Control Panel in which it incorrectly loads Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), which may lead to denial of service or information disclosure through code execution. The attacker requires local system access. NVIDIA Windows GPU Display Driver, versión del controlador R390, contiene una vulnerabilidad en el Panel de control de NVIDIA en el que se carga incorrectamente las DLL del sistema de Windows sin comprobar la ruta o firma (también se conoce como ataque de siembra binaria o precarga de DLL), lo que puede conllevar a una denegación de servicio o divulgación de información por medio de la ejecución de código. El atacante requiere acceso al sistema local. • https://nvidia.custhelp.com/app/answers/detail/a_id/4907 https://safebreach.com/Post/NVIDIA-GPU-Display-Drivers-for-Windows-and-GFE-Software-DLL-Preloading-and-Potential-Abuses-CVE-2019-5694-CVE-2019-5695 • CWE-427: Uncontrolled Search Path Element •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5693
https://notcve.org/view.php?id=CVE-2019-5693
NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) in which the program accesses or uses a pointer that has not been initialized, which may lead to denial of service. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en la capa del modo kernel (biblioteca nvlddmkm.sys) en la que el programa accede o utiliza un puntero que no ha sido inicializado, lo que puede conllevar a una denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4907 • CWE-824: Access of Uninitialized Pointer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5692
https://notcve.org/view.php?id=CVE-2019-5692
NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the product uses untrusted input when calculating or using an array index, which may lead to escalation of privileges or denial of service. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el manejador de la capa del modo kernel (biblioteca nvlddmkm.sys) para la función DxgkDdiEscape en la que el producto usa una entrada no confiable cuando calcula o utiliza un índice de matriz, lo que puede conllevar a una escalada de privilegios o una denegación de Servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4907 • CWE-129: Improper Validation of Array Index •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5691
https://notcve.org/view.php?id=CVE-2019-5691
NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which a NULL pointer is dereferenced, which may lead to denial of service or escalation of privileges. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el manejador de la capa del modo kernel (biblioteca nvlddmkm.sys) para la función DxgkDdiEscape en la que un puntero NULL es desreferenciado, lo que puede conllevar a una denegación de servicio o una escalada de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/4907 • CWE-476: NULL Pointer Dereference •