CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-6253
https://notcve.org/view.php?id=CVE-2017-6253
NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the size of an input buffer is not validated which may lead to denial of service or potential escalation of privileges NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde el tamaño de un búfer de entrada no es validado, lo que puede conllevar a la denegación de servicio o a una posible escalada de privilegios • http://nvidia.custhelp.com/app/answers/detail/a_id/4525 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0347
https://notcve.org/view.php?id=CVE-2017-0347
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where a value passed from a user to the driver is not correctly validated and used as the index to an array, which may lead to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un valor no validado correctamente pasado por el usuario al controladora y utilizado como índice a un array, podría ocasionar una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 • CWE-129: Improper Validation of Array Index •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0346
https://notcve.org/view.php?id=CVE-2017-0346
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the size of an input buffer is not validated, leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde el tamaño de un buffer de entrada no validado daría lugar a una denegación de servicio o a una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 http://www.securityfocus.com/bid/98503 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0351
https://notcve.org/view.php?id=CVE-2017-0351
All versions of the NVIDIA GPU Display Driver contain a vulnerability in the kernel mode layer handler where a NULL pointer dereference caused by invalid user input may lead to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel, donde una referencia a puntero nulo causada por una incorrecta entrada de usuario, puede ocasionar una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 http://www.securityfocus.com/bid/98497 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-0352
https://notcve.org/view.php?id=CVE-2017-0352
All versions of the NVIDIA GPU Display Driver contain a vulnerability in the GPU firmware where incorrect access control may allow CPU access sensitive GPU control registers, leading to an escalation of privileges Todas las versiones de NVIDIA GPU Display Driver contienen una vulnerabilidad en el firmware GPU, donde un incorrecto control de acceso podría permitir a la CPU acceder registros de control sensibles de la GPU, permitiendo una escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 http://www.securityfocus.com/bid/98517 • CWE-732: Incorrect Permission Assignment for Critical Resource •