CVSS: 4.4EPSS: 0%CPEs: 141EXPL: 0CVE-2021-1088
https://notcve.org/view.php?id=CVE-2021-1088
20 Nov 2021 — NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller which may allow a user with elevated privileges to utilize debug mechanisms with insufficient access control, which may lead to information disclosure. La GPU NVIDIA y el hardware Tegra contienen una vulnerabilidad en el microcontrolador interno que puede permitir a un usuario con altos privilegios usar mecanismos de depuración con un control de acceso insuficiente, que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5263 •
CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 0CVE-2021-1113
https://notcve.org/view.php?id=CVE-2021-1113
11 Aug 2021 — NVIDIA camera firmware contains a difficult to exploit vulnerability where a highly privileged attacker can cause unauthorized modification to camera resources, which may result in complete denial of service and partial loss of data integrity for all clients. El firmware de la cámara NVIDIA contiene una vulnerabilidad difícil de explotar en la que un atacante con muchos privilegios puede provocar una modificación no autorizada de los recursos de la cámara, lo que puede provocar una denegación de servicio co... • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-1112
https://notcve.org/view.php?id=CVE-2021-1112
11 Aug 2021 — NVIDIA Linux kernel distributions contain a vulnerability in nvmap, where a null pointer dereference may lead to complete denial of service. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en nvmap, donde una desreferencia del puntero null puede conllevar a una denegación de servicio completa • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 • CWE-476: NULL Pointer Dereference •
CVSS: 7.2EPSS: 0%CPEs: 8EXPL: 0CVE-2021-1109
https://notcve.org/view.php?id=CVE-2021-1109
11 Aug 2021 — NVIDIA camera firmware contains a multistep, timing-related vulnerability where an unauthorized modification by camera resources may result in loss of data integrity or denial of service across several streams. El firmware de la cámara NVIDIA contiene una vulnerabilidad relacionada con la temporización en la que una modificación no autorizada de recursos de la cámara puede resultar en una pérdida de la integridad de datos o una denegación de servicio en varios flujos • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 •
CVSS: 7.3EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1108
https://notcve.org/view.php?id=CVE-2021-1108
11 Aug 2021 — NVIDIA Linux kernel distributions contain a vulnerability in FuSa Capture (VI/ISP), where integer underflow due to lack of input validation may lead to complete denial of service, partial integrity, and serious confidentiality loss for all processes in the system. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en FuSa Capture (VI/ISP), en la que un desbordamiento de enteros debido a la falta de comprobación de entrada puede conllevar a una denegación de servicio completa, una ... • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1107
https://notcve.org/view.php?id=CVE-2021-1107
11 Aug 2021 — NVIDIA Linux kernel distributions contain a vulnerability in nvmap NVMAP_IOC_WRITE* paths, where improper access controls may lead to code execution, complete denial of service, and seriously compromised integrity of all system components. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en las rutas nvmap NVMAP_IOC_WRITE*, donde unos controles de acceso inapropiados pueden conllevar a una ejecución de código, una denegación de servicio completa y un grave compromiso de integrid... • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1106
https://notcve.org/view.php?id=CVE-2021-1106
11 Aug 2021 — NVIDIA Linux kernel distributions contain a vulnerability in nvmap, where writes may be allowed to read-only buffers, which may result in escalation of privileges, complete denial of service, unconstrained information disclosure, and serious data tampering of all processes on the system. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en nvmap, donde se pueden permitir escrituras en búferes de sólo lectura, lo que puede resultar en una escalada de privilegios, una denegación de... • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 • CWE-787: Out-of-bounds Write •
CVSS: 8.2EPSS: 0%CPEs: 14EXPL: 0CVE-2021-34372
https://notcve.org/view.php?id=CVE-2021-34372
22 Jun 2021 — Trusty (the trusted OS produced by NVIDIA for Jetson devices) driver contains a vulnerability in the NVIDIA OTE protocol message parsing code where an integer overflow in a malloc() size calculation leads to a buffer overflow on the heap, which might result in information disclosure, escalation of privileges, and denial of service. El controlador Trusty (el Sistema Operativo confiable producido por NVIDIA para los dispositivos Jetson) contiene una vulnerabilidad en el código de análisis de mensajes del prot... • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2021-34388
https://notcve.org/view.php?id=CVE-2021-34388
21 Jun 2021 — Bootloader contains a vulnerability in NVIDIA TegraBoot where a potential heap overflow might allow an attacker to control all the RAM after the heap block, leading to denial of service or code execution. El gestor de arranque contiene una vulnerabilidad en NVIDIA TegraBoot en la que un potencial desbordamiento de heap podría permitir a un atacante controlar toda la RAM después del bloque de heap, lo que llevaría a una denegación de servicio o a la ejecución de código • https://nvidia.custhelp.com/app/answers/detail/a_id/5205 • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 7EXPL: 0CVE-2021-1070
https://notcve.org/view.php?id=CVE-2021-1070
26 Jan 2021 — NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, TX1, TX2, Nano and Nano 2GB, L4T versions prior to 32.5, contains a vulnerability in the apply_binaries.sh script used to install NVIDIA components into the root file system image, in which improper access control is applied, which may lead to an unprivileged user being able to modify system device tree files, leading to denial of service. NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, TX1, TX2, Nano y Nano 2GB, versiones L4T anteriores a 32.5, contiene... • https://nvidia.custhelp.com/app/answers/detail/a_id/5147 •