CVSS: 7.2EPSS: 0%CPEs: 10EXPL: 0CVE-2015-3625
https://notcve.org/view.php?id=CVE-2015-3625
The NVIDIA GPU driver for FreeBSD R352 before 352.09, 346 before 346.72, R349 before 349.16, R343 before 343.36, R340 before 340.76, R337 before 337.25, R334 before 334.21, R331 before 331.113, and R304 before 304.125 allows local users with certain permissions to read or write arbitrary kernel memory via unspecified vectors that trigger an untrusted pointer dereference. El controlador de NVIDIA GPU para FreeBSD R352 anterior a 352.09, 346 anterior a 346.72, R349 anterior a 349.16, R343 anterior a 343.36, R340 anterior a 340.76, R337 anterior a 337.25, R334 anterior a 334.21, R331 anterior a 331.113 y R304 anterior a 304.125 permite a usuarios locales con ciertos permisos leer o escribir arbitrariamente en la memoria del Kernel mediante vectores no especificados que desencadenan un puntero no confiable y no referenciado. • http://nvidia.custhelp.com/app/answers/detail/a_id/3693 http://www.securitytracker.com/id/1032981 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 1%CPEs: 11EXPL: 0CVE-2014-8298
https://notcve.org/view.php?id=CVE-2014-8298
The NVIDIA Linux Discrete GPU drivers before R304.125, R331.x before R331.113, R340.x before R340.65, R343.x before R343.36, and R346.x before R346.22, Linux for Tegra (L4T) driver before R21.2, and Chrome OS driver before R40 allows remote attackers to cause a denial of service (segmentation fault and X server crash) or possibly execute arbitrary code via a crafted GLX indirect rendering protocol request. Los controladores NVIDIA Linux Discrete GPU en versiones anteriores a R304.125, R331.x en versiones anteriores a R331.113, R340.x en versiones anteriores a R340.65, R343.x en versiones anteriores a R343.36 y R346.x en versiones anteriores a R346.22, el controlador Linux para Tegra (L4T) en versiones anteriores a R21.2 y el controlador Chrome SO en versiones anteriores a R40 permiten a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída del servidor X) o posiblemente ejecutar un código arbitrario a través de una petición de protocolo de prestación indirecta GLX manipulada. • http://nvidia.custhelp.com/app/answers/detail/a_id/3610 http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html • CWE-19: Data Processing Errors •
CVSS: 10.0EPSS: 0%CPEs: 8EXPL: 0CVE-2013-5986
https://notcve.org/view.php?id=CVE-2013-5986
Unspecified vulnerability in NVIDIA graphics driver Release 331, 325, 319, 310, and 304 has unknown impact and attack vectors, a different vulnerability than CVE-2013-5987. Vulnerabilidad sin especificar en los drivers gráficos de NVIDIA, Release 331, 325, 319, 310, y 304 tienen un impacto y vectores de ataque desconocidos, una vulnerabilidad difernte a CVE-2013-5987. • http://nvidia.custhelp.com/app/answers/detail/a_id/3377 http://support.apple.com/kb/HT6150 •
CVSS: 7.2EPSS: 0%CPEs: 9EXPL: 0CVE-2013-5987
https://notcve.org/view.php?id=CVE-2013-5987
Unspecified vulnerability in NVIDIA graphics driver Release 331, 325, 319, 310, and 304 allows local users to bypass intended access restrictions for the GPU and gain privileges via unknown vectors. Vulnerabilidad sin especificar en los drivers gráficos de NVIDIA Release 331, 325, 319, 310, y 304 permite a usuarios locales evadir restricciones de acceso intencionadas para la GPU y obtener privilegios a través de vectores desconocidos. • http://marc.info/?l=bugtraq&m=139965942001604&w=2 http://nvidia.custhelp.com/app/answers/detail/a_id/3377 http://support.apple.com/kb/HT6150 •