CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1102
https://notcve.org/view.php?id=CVE-2021-1102
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where it can lead to floating point exceptions, which may lead to denial of service. This affects vGPU version 12.x (prior to 12.3), version 11.x (prior to 11.5) and version 8.x (prior 8.8). El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager (vGPU plugin), que puede conllevar a excepciones de punto flotante, lo que puede conllevar a una denegación de servicio. Esto afecta a las versiones 12.x de vGPU (anteriores a 12.3), versiones 11.x (anteriores a 11.5) y versiones 8.x (anteriores a 8.8) • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1101
https://notcve.org/view.php?id=CVE-2021-1101
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where it can dereference a NULL pointer, which may lead to denial of service. This affects vGPU version 12.x (prior to 12.3), version 11.x (prior to 11.5) and version 8.x (prior 8.8). El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager (plugin de vGPU), en la que se puede hacer desreferencia a un puntero NULL, lo que puede conllevar a una denegación de servicio. Esto afecta a las versiones 12.x de vGPU (anteriores a 12.3), versiones 11.x (anteriores a 11.5) y versiones 8.x (anteriores a 8.8) • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-476: NULL Pointer Dereference •
CVSS: 6.2EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1100
https://notcve.org/view.php?id=CVE-2021-1100
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager kernel mode driver (nvidia.ko), in which a pointer to a user-space buffer is not validated before it is dereferenced, which may lead to denial of service. This affects vGPU version 12.x (prior to 12.3), version 11.x (prior to 11.5) and version 8.x (prior 8.8). El software NVIDIA vGPU contiene una vulnerabilidad en el controlador del modo kernel del Administrador de la GPU Virtual (nvidia.ko), en la que un puntero a un búfer del espacio de usuario no es comprobado antes de ser desreferenciado, lo que puede conllevar a una denegación de servicio. Esto afecta a las versiones 12.x de vGPU (anteriores a 12.3), versiones 11.x (anteriores a 11.5) y versiones 8.x (anteriores a 8.8) • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1099
https://notcve.org/view.php?id=CVE-2021-1099
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin) that could allow an attacker to cause stack-based buffer overflow and put a customized ROP gadget on the stack. Such an attack may lead to information disclosure, data tampering, or denial of service. This affects vGPU version 12.x (prior to 12.3), version 11.x (prior to 11.5) and version 8.x (prior 8.8). El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager (vGPU plugin) que podría permitir a un atacante causar un desbordamiento de búfer en la región stack de la memoria y poner un gadget ROP personalizado en la pila. Un ataque de este tipo podría conllevar a una divulgación de información, manipulación de datos o denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1098
https://notcve.org/view.php?id=CVE-2021-1098
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where it doesn't release some resources during driver unload requests from guests. This flaw allows a malicious guest to perform operations by reusing those resources, which may lead to information disclosure, data tampering, or denial of service. This affects vGPU version 12.x (prior to 12.3), version 11.x (prior to 11.5) and version 8.x (prior 8.8). El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager (vGPU plugin), donde no libera algunos recursos durante las peticiones de descarga de controladores de los huéspedes. Este fallo permite a un invitado malicioso llevar a cabo operaciones al reusar esos recursos, lo que puede conllevar a una divulgación de información, manipulación de datos o denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-404: Improper Resource Shutdown or Release •