CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1079
https://notcve.org/view.php?id=CVE-2021-1079
NVIDIA GeForce Experience, all versions prior to 3.22, contains a vulnerability in GameStream plugins where log files are created using NT/System level permissions, which may lead to code execution, denial of service, or local privilege escalation. The attacker does not have control over the consequence of a modification nor would they be able to leak information as a direct result of the overwrite. NVIDIA GeForce Experience, en todas las versiones anteriores a la 3.22, contiene una vulnerabilidad en los plugins GameStream en la que los archivos de registro se crean utilizando permisos de nivel NT/System, lo que puede conducir a la ejecución de código, la denegación de servicio o la escalada de privilegios local. El atacante no tiene control sobre la consecuencia de una modificación ni podría filtrar información como resultado directo de la sobreescritura • https://nvidia.custhelp.com/app/answers/detail/a_id/5184 •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1072
https://notcve.org/view.php?id=CVE-2021-1072
NVIDIA GeForce Experience, all versions prior to 3.21, contains a vulnerability in GameStream (rxdiag.dll) where an arbitrary file deletion due to improper handling of log files may lead to denial of service. NVIDIA GeForce Experience, en todas las versiones anteriores a 3.21, contiene una vulnerabilidad en GameStream (la biblioteca rxdiag.dll) en la que un borrado arbitrario de archivos debido a una gestión inapropiada de los archivos de registro puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5155 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5990
https://notcve.org/view.php?id=CVE-2020-5990
NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in the ShadowPlay component which may lead to local privilege escalation, code execution, denial of service or information disclosure. NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.5.70, contienen una vulnerabilidad en el componente ShadowPlay que puede conllevar a una escalada local de privilegios, una ejecución de código, una denegación de servicio o una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5076 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5978
https://notcve.org/view.php?id=CVE-2020-5978
NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in its services in which a folder is created by nvcontainer.exe under normal user login with LOCAL_SYSTEM privileges which may lead to a denial of service or escalation of privileges. NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.5.70, contienen una vulnerabilidad en sus servicios en que es creada una carpeta mediante el archivo nvcontainer.exe bajo el acceso de usuario normal con privilegios LOCAL_SYSTEM, lo que puede conllevar a una denegación de servicio o a una escalada de privilegios • https://nvidia.custhelp.com/app/answers/detail/a_id/5076 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5977
https://notcve.org/view.php?id=CVE-2020-5977
NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in NVIDIA Web Helper NodeJS Web Server in which an uncontrolled search path is used to load a node module, which may lead to code execution, denial of service, escalation of privileges, and information disclosure. NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.5.70, contienen una vulnerabilidad en NVIDIA Web Helper NodeJS Web Server en la que es usada una ruta de búsqueda no controlada para cargar un módulo de nodo, lo que puede conllevar a una ejecución de código, una denegación de servicio, una escalada de privilegios y una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5076 • CWE-426: Untrusted Search Path •