CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0346
https://notcve.org/view.php?id=CVE-2017-0346
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the size of an input buffer is not validated, leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde el tamaño de un buffer de entrada no validado daría lugar a una denegación de servicio o a una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 http://www.securityfocus.com/bid/98503 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0355
https://notcve.org/view.php?id=CVE-2017-0355
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer handler for DxgkDdiEscape where it may access paged memory while holding a spinlock, leading to a denial of service. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador en el modo kernel para DxgkDdiEscape, donde se puede acceder a la memoria paginada mientras mantiene un spinlock, lo que lleva a una denegación de servicio. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 http://www.securityfocus.com/bid/98516 • CWE-20: Improper Input Validation •
CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0343
https://notcve.org/view.php?id=CVE-2017-0343
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) where user can trigger a race condition due to lack of synchronization in two functions leading to a denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en la capa de modo kernel (nvlddmkm.sys) donde un usuario puede desencadenar una condición de carrera debido a la falta de sincronización en dos funciones, lo que puede ocasionar una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0348
https://notcve.org/view.php?id=CVE-2017-0348
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler where a NULL pointer dereference may lead to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys), donde una referencia a puntero nulo podría ocasionar una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0349
https://notcve.org/view.php?id=CVE-2017-0349
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where a pointer passed from a user to the driver is not correctly validated before it is dereferenced for a write operation, may lead to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para for DxgkDdiEscape, donde un puntero pasado por el usuario al controlador que no es validado correctamente antes de ser desreferenciado en una operación de escritura, puede ocasionar una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 http://www.securityfocus.com/bid/98513 • CWE-476: NULL Pointer Dereference •