CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5683
https://notcve.org/view.php?id=CVE-2019-5683
NVIDIA Windows GPU Display Driver (all versions) contains a vulnerability in the user mode video driver trace logger component. When an attacker has access to the system and creates a hard link, the software does not check for hard link attacks. This behavior may lead to code execution, denial of service, or escalation of privileges. Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en el componente de registro de seguimiento del controlador de video en modo de usuario. Cuando un atacante tiene acceso al sistema y crea un enlace físico, el software no comprueba los ataques de enlace físico. • https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-28096 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5677
https://notcve.org/view.php?id=CVE-2019-5677
NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DeviceIoControl where the software reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer, which may lead to denial of service. El software NVIDIA Windows GPU Display driver para Windows (todas las versiones) contiene una vulnerabilidad en el controlador de la capa de modo del núcleo (nvlddmkm.sys) para DeviceIoControl, donde el software lee desde un búfer utilizando mecanismos de acceso al búfer como índices o punteros que hacen referencia a las ubicaciones de la memoria después del búfer en cuestión, lo que puede provocar la denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4797 • CWE-125: Out-of-bounds Read •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2019-5676
https://notcve.org/view.php?id=CVE-2019-5676
NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in which it incorrectly loads Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), leading to escalation of privileges through code execution. El software controlador de la GPU NVIDIA Windows Display para Windows (todas las versiones) contiene una vulnerabilidad en la que carga incorrectamente las DLL del sistema Windows sin validar la ruta o la firma (también conocido como ataque de colocación de binarios o ataque de precarga de DLL), lo que provoca una escalada de privilegios a través de la ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/4797 https://nvidia.custhelp.com/app/answers/detail/a_id/4806 https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-27815 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5675
https://notcve.org/view.php?id=CVE-2019-5675
NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the product does not properly synchronize shared data, such as static variables across threads, which can lead to undefined behavior and unpredictable data changes, which may lead to denial of service, escalation of privileges, or information disclosure. El driver NVIDIA Windows GPU Display para Windows (todas las versiones) contiene una vulnerabilidad en el controlador de la capa de modo de kernel (nvlddmkm.sys) para DxgkDdiEscape, en la que el producto no sincroniza correctamente los datos compartidos, como las variables estáticas en los subprocesos, lo que puede provocar un comportamiento indefinido y cambios impredecibles en los datos, lo que puede provocar denegación de servicio, escalada de privilegios o divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4797 • CWE-662: Improper Synchronization •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5665
https://notcve.org/view.php?id=CVE-2019-5665
NVIDIA Windows GPU Display driver contains a vulnerability in the 3D vision component in which the stereo service software, when opening a file, does not check for hard links. This behavior may lead to code execution, denial of service or escalation of privileges. El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el componente "3D vision" en el que el software del servicio de estéreo, al abrir un archivo, no comprueba la existencia de vínculos físicos. Este comportamiento puede conducir a una ejecución de código, denegación de servicio (DoS) o escalado de privilegios. • http://support.lenovo.com/us/en/solutions/LEN-26250 https://nvidia.custhelp.com/app/answers/detail/a_id/4772 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •