CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28185
https://notcve.org/view.php?id=CVE-2022-28185
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the ECC layer, where an unprivileged regular user can cause an out-of-bounds write, which may lead to denial of service and data tampering. El controlador de pantalla de la GPU NVIDIA para Windows y Linux contiene una vulnerabilidad en la capa ECC, donde un usuario normal no privilegiado puede causar una escritura fuera de límites, lo que puede conllevar a una denegación de servicio y una manipulación de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 https://security.gentoo.org/glsa/202310-02 • CWE-787: Out-of-bounds Write •
CVSS: 9.9EPSS: 0%CPEs: 7EXPL: 0CVE-2022-28181
https://notcve.org/view.php?id=CVE-2022-28181
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user on the network can cause an out-of-bounds write through a specially crafted shader, which may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering. The scope of the impact may extend to other components. El controlador de pantalla de la GPU de NVIDIA para Windows y Linux contiene una vulnerabilidad en la capa del modo del kernel, en la que un usuario normal no privilegiado en la red puede causar una escritura fuera de límites mediante un sombreador especialmente diseñado, lo que puede conllevar a una ejecución de código, una denegación de servicio, un aumento de privilegios, un divulgación de información y una manipulación de datos. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 https://security.gentoo.org/glsa/202310-02 • CWE-787: Out-of-bounds Write •
CVSS: 7.7EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28183
https://notcve.org/view.php?id=CVE-2022-28183
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause an out-of-bounds read, which may lead to denial of service and information disclosure. El controlador de pantalla de la GPU NVIDIA para Windows y Linux contiene una vulnerabilidad en la capa de modo del kernel, en la que un usuario normal no privilegiado puede causar una lectura fuera de límites, lo que puede conllevar a una denegación de servicio y una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 https://security.gentoo.org/glsa/202310-02 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28184
https://notcve.org/view.php?id=CVE-2022-28184
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where an unprivileged regular user can access administrator- privileged registers, which may lead to denial of service, information disclosure, and data tampering. El controlador de pantalla de la GPU NVIDIA para Windows y Linux contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgkDdiEscape, por la que un usuario normal no privilegiado puede acceder a registros con privilegios de administrador, lo que puede conllevar a una denegación de servicio, una divulgación de información y una manipulación de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 https://security.gentoo.org/glsa/202310-02 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-21816
https://notcve.org/view.php?id=CVE-2022-21816
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where a user in the guest OS can cause a GPU interrupt storm on the hypervisor host, leading to a denial of service. El software vGPU de NVIDIA contiene una vulnerabilidad en el Administrador de la GPU Virtual (nvidia.ko), donde un usuario del Sistema Operativo invitado puede causar una tormenta de interrupciones de la GPU en el host del hipervisor, conllevando a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5312 • CWE-284: Improper Access Control CWE-306: Missing Authentication for Critical Function •