CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-6272
https://notcve.org/view.php?id=CVE-2017-6272
NVIDIA GPU Display Driver contains a vulnerability in the kernel mode layer handler where a value passed from a user to the driver is not correctly validated and used as the index to an array which may lead to a denial of service or possible escalation of privileges. NVIDIA GPU Display Driver contiene una vulnerabilidad en el controlador de capas del modo kernel, en donde un valor que se pasa de un usuario al controlador no se valida correctamente y se emplea como índice para un array que podría llevar a una denegación de servicio o una posible escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4544 http://www.securityfocus.com/bid/100997 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-6267
https://notcve.org/view.php?id=CVE-2017-6267
NVIDIA GPU Display Driver contains a vulnerability in the kernel mode layer handler where an incorrect initialization of internal objects can cause an infinite loop which may lead to a denial of service. NVIDIA GPU Display Driver contiene una vulnerabilidad en el controlador de capas del modo kernel, en donde una incorrecta inicialización de objetos internos podría provocar un bucle infinito que conduciría a una denegación de servicio. • http://nvidia.custhelp.com/app/answers/detail/a_id/4544 http://www.securityfocus.com/bid/101025 • CWE-665: Improper Initialization CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-6270
https://notcve.org/view.php?id=CVE-2017-6270
NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer handler for DxgkDdiCreateAllocation where untrusted user input is used as a divisor without validation during a calculation which may lead to a potential divide by zero and denial of service. NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de capas del modo kernel para DxgkDdiCreateAllocation, en donde las entradas de usuario no confiables se emplean como divisor sin validación durante un cálculo, lo que podría conducir a una potencial división entre cero y una denegación de servicio. • http://nvidia.custhelp.com/app/answers/detail/a_id/4544 http://www.securityfocus.com/bid/101002 • CWE-369: Divide By Zero •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-6268
https://notcve.org/view.php?id=CVE-2017-6268
NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where a value passed from a user to the driver is not correctly validated and used as the index to an array which may lead to denial of service or possible escalation of privileges. NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de capas del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, en donde un valor que se pasa de un usuario al controlador no se valida correctamente y se emplea como índice para un array, lo que podría suponer una denegación de servicio o una posible escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4544 http://www.securityfocus.com/bid/101007 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-6277
https://notcve.org/view.php?id=CVE-2017-6277
NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where a value passed from a user to the driver is not correctly validated and used as the index to an array which may lead to denial of service or possible escalation of privileges. NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de capas del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, en donde un valor que se pasa de un usuario al controlador no se valida correctamente y se emplea como índice para un array que podría llevar a una denegación de servicio o una posible escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4544 http://www.securityfocus.com/bid/101004 • CWE-20: Improper Input Validation •