NotCVE - vendor:"Nvidia" product:"Gpu Driver" version:" >= 390

Page 2 of 7 results (0.009 seconds)

CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 1

CVE-2021-1056

https://notcve.org/view.php?id=CVE-2021-1056

NVIDIA GPU Display Driver for Linux, all versions, contains a vulnerability in the kernel mode layer (nvidia.ko) in which it does not completely honor operating system file system permissions to provide GPU device-level isolation, which may lead to denial of service or information disclosure. NVIDIA GPU Display Driver para Linux, todas las versiones, contiene una vulnerabilidad en la capa del modo kernel (nvidia.ko) en la que no respeta completamente los permisos del sistema de archivos del sistema operativo para proporcionar aislamiento a nivel de dispositivo de GPU, lo que puede conllevar a una denegación de servicio o divulgación de información • https://github.com/pokerfaceSad/CVE-2021-1056 https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html https://nvidia.custhelp.com/app/answers/detail/a_id/5142 https://security.gentoo.org/glsa/202310-02 • CWE-276: Incorrect Default Permissions •

CVSS: 7.5EPSS: 1%CPEs: 11EXPL: 0

CVE-2014-8298

https://notcve.org/view.php?id=CVE-2014-8298

The NVIDIA Linux Discrete GPU drivers before R304.125, R331.x before R331.113, R340.x before R340.65, R343.x before R343.36, and R346.x before R346.22, Linux for Tegra (L4T) driver before R21.2, and Chrome OS driver before R40 allows remote attackers to cause a denial of service (segmentation fault and X server crash) or possibly execute arbitrary code via a crafted GLX indirect rendering protocol request. Los controladores NVIDIA Linux Discrete GPU en versiones anteriores a R304.125, R331.x en versiones anteriores a R331.113, R340.x en versiones anteriores a R340.65, R343.x en versiones anteriores a R343.36 y R346.x en versiones anteriores a R346.22, el controlador Linux para Tegra (L4T) en versiones anteriores a R21.2 y el controlador Chrome SO en versiones anteriores a R40 permiten a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída del servidor X) o posiblemente ejecutar un código arbitrario a través de una petición de protocolo de prestación indirecta GLX manipulada. • http://nvidia.custhelp.com/app/answers/detail/a_id/3610 http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html • CWE-19: Data Processing Errors •

1 2