CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5686
https://notcve.org/view.php?id=CVE-2019-5686
NVIDIA Windows GPU Display Driver (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software uses an API function or data structure in a way that relies on properties that are not always guaranteed to be valid, which may lead to denial of service. Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en el manejador de capa (en la biblioteca nvlddmkm.sys) del modo Kernel en la función DxgkDdiEscape en la que el programa usa una función de la API o estructura de datos de modo que confía en propiedades que no siempre se garantiza que sean válidas, lo que puede conllevar a la denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-28096 •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2019-5685
https://notcve.org/view.php?id=CVE-2019-5685
NVIDIA Windows GPU Display Driver (all versions) contains a vulnerability in DirectX drivers, in which a specially crafted shader can cause an out of bounds access to a shader local temporary array, which may lead to denial of service or code execution. Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en los controladores DirectX, en la que un shader especialmente diseñado puede causar un acceso fuera de límites a una matriz temporal local de un shader, lo que puede conllevar a la denegación de servicio o la ejecución del código. • https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-28096 https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0812 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2019-5684
https://notcve.org/view.php?id=CVE-2019-5684
NVIDIA Windows GPU Display Driver (all versions) contains a vulnerability in DirectX drivers, in which a specially crafted shader can cause an out of bounds access of an input texture array, which may lead to denial of service or code execution. Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en los controladores DirectX, en la que un shader especialmente diseñado puede causar un acceso fuera de límites de una matriz de textura de entrada, lo que puede conllevar a la denegación de servicio o la ejecución del código. • http://www.vmware.com/security/advisories/VMSA-2019-0012.html https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-28096 https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0779 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5683
https://notcve.org/view.php?id=CVE-2019-5683
NVIDIA Windows GPU Display Driver (all versions) contains a vulnerability in the user mode video driver trace logger component. When an attacker has access to the system and creates a hard link, the software does not check for hard link attacks. This behavior may lead to code execution, denial of service, or escalation of privileges. Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en el componente de registro de seguimiento del controlador de video en modo de usuario. Cuando un atacante tiene acceso al sistema y crea un enlace físico, el software no comprueba los ataques de enlace físico. • https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-28096 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5677
https://notcve.org/view.php?id=CVE-2019-5677
NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DeviceIoControl where the software reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer, which may lead to denial of service. El software NVIDIA Windows GPU Display driver para Windows (todas las versiones) contiene una vulnerabilidad en el controlador de la capa de modo del núcleo (nvlddmkm.sys) para DeviceIoControl, donde el software lee desde un búfer utilizando mecanismos de acceso al búfer como índices o punteros que hacen referencia a las ubicaciones de la memoria después del búfer en cuestión, lo que puede provocar la denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4797 • CWE-125: Out-of-bounds Read •