CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0347
https://notcve.org/view.php?id=CVE-2017-0347
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where a value passed from a user to the driver is not correctly validated and used as the index to an array, which may lead to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un valor no validado correctamente pasado por el usuario al controladora y utilizado como índice a un array, podría ocasionar una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 • CWE-129: Improper Validation of Array Index •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-0350
https://notcve.org/view.php?id=CVE-2017-0350
All versions of the NVIDIA GPU Display Driver contain a vulnerability in the kernel mode layer handler where a value passed from a user to the driver is not correctly validated and used in an offset calculation may lead to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel, donde un valor validado incorrectamente pasado por el usuario al controlador y es utilizado para un calculo de desplazamiento, puede ocasionar una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 http://www.securityfocus.com/bid/98490 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0351
https://notcve.org/view.php?id=CVE-2017-0351
All versions of the NVIDIA GPU Display Driver contain a vulnerability in the kernel mode layer handler where a NULL pointer dereference caused by invalid user input may lead to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel, donde una referencia a puntero nulo causada por una incorrecta entrada de usuario, puede ocasionar una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 http://www.securityfocus.com/bid/98497 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-0352
https://notcve.org/view.php?id=CVE-2017-0352
All versions of the NVIDIA GPU Display Driver contain a vulnerability in the GPU firmware where incorrect access control may allow CPU access sensitive GPU control registers, leading to an escalation of privileges Todas las versiones de NVIDIA GPU Display Driver contienen una vulnerabilidad en el firmware GPU, donde un incorrecto control de acceso podría permitir a la CPU acceder registros de control sensibles de la GPU, permitiendo una escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 http://www.securityfocus.com/bid/98517 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2016-6915
https://notcve.org/view.php?id=CVE-2016-6915
Stack-based buffer overflow in nvhost_job.c in the NVIDIA video driver for Android, Shield TV before OTA 3.3, Shield Table before OTA 4.4, and Shield Table TK1 before OTA 1.5. Desbordamiento de búfer basado en la pila en nvhost_job.c en el controlador de vídeo NVIDIA para Android, Shield TV versiones anteriores de OTA 3.3, Shield Table versiones anteriores de OTA 4.4 y Shield Table TK1 versiones anteriores de OTA 1.5. • http://nvidia.custhelp.com/app/answers/detail/a_id/4276/~/security-bulletin%3A-nvidia-shield-contains-multiple-vulnerabilities-in http://nvidia.custhelp.com/app/answers/detail/a_id/4561 http://www.securityfocus.com/bid/94667 https://source.android.com/security/bulletin/2016-12-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •