CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2023-0193
https://notcve.org/view.php?id=CVE-2023-0193
NVIDIA CUDA Toolkit SDK contains a vulnerability in cuobjdump, where a local user running the tool against a malicious binary may cause an out-of-bounds read, which may result in a limited denial of service and limited information disclosure. • https://nvidia.custhelp.com/app/answers/detail/a_id/5446 • CWE-125: Out-of-bounds Read •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-34667
https://notcve.org/view.php?id=CVE-2022-34667
NVIDIA CUDA Toolkit SDK contains a stack-based buffer overflow vulnerability in cuobjdump, where an unprivileged remote attacker could exploit this buffer overflow condition by persuading a local user to download a specially crafted corrupted file and execute cuobjdump against it locally, which may lead to a limited denial of service and some loss of data integrity for the local user. NVIDIA CUDA Toolkit SDK contiene una vulnerabilidad de desbordamiento del búfer basada en pila en cuobjdump, donde un atacante remoto sin privilegios podría aprovechar esta condición de desbordamiento del búfer persuadiendo a un usuario local para que descargue un archivo corrupto especialmente manipulado y ejecute cuobjdump localmente, lo que puede provocar un denegación limitada de servicio y cierta pérdida de integridad de datos para el usuario local. • https://nvidia.custhelp.com/app/answers/detail/a_id/5373 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-21821
https://notcve.org/view.php?id=CVE-2022-21821
NVIDIA CUDA Toolkit SDK contains an integer overflow vulnerability in cuobjdump.To exploit this vulnerability, a remote attacker would require a local user to download a specially crafted, corrupted file and locally execute cuobjdump against the file. Such an attack may lead to remote code execution that causes complete denial of service and an impact on data confidentiality and integrity. NVIDIA CUDA Toolkit SDK contiene una vulnerabilidad de desbordamiento de enteros en cuobjdump.Para explotar esta vulnerabilidad, un atacante remoto requeriría que un usuario local descargara un archivo especialmente diseñado y corrupto y ejecutara localmente cuobjdump contra el archivo. Este ataque puede conllevar a una ejecución de código remota que cause una denegación de servicio completa y un impacto en la confidencialidad e integridad de los datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5334 • CWE-190: Integer Overflow or Wraparound CWE-1285: Improper Validation of Specified Index, Position, or Offset in Input •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5991
https://notcve.org/view.php?id=CVE-2020-5991
NVIDIA CUDA Toolkit, all versions prior to 11.1.1, contains a vulnerability in the NVJPEG library in which an out-of-bounds read or write operation may lead to code execution, denial of service, or information disclosure. NVIDIA CUDA Toolkit, todas las versiones anteriores a la 11.1.1, contiene una vulnerabilidad en la biblioteca NVJPEG en la que una operación de lectura o escritura fuera de límites puede conllevar a una ejecución de código, una denegación de servicio o una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5094 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-0636
https://notcve.org/view.php?id=CVE-2011-0636
The (1) cudaHostAlloc and (2) cuMemHostAlloc functions in the NVIDIA CUDA Toolkit 3.2 developer drivers for Linux 260.19.26, and possibly other versions, do not initialize pinned memory, which allows local users to read potentially sensitive memory, such as file fragments during read or write operations. Las funciones (1) cudaHostAlloc y (2) cuMemHostAlloc de los controladores de desarrollador NVIDIA CUDA Toolkit 3.2 para Linux 260.19.26, y posiblemente otras versiones, no inicializan la memoria de tipo "pinned" (que nunca se mueve a almacenamiento secundario), lo que permite a usuarios locales leer datos de memoria como fragmentos de archivos durante las operaciones de lectura o escritura. • http://classic.chem.msu.su/cgi-bin/ceilidh.exe/gran/gamess/forum/?C35e9ea936bHW-7675-1380-00.htm http://classic.chem.msu.su/cgi-bin/ceilidh.exe/gran/gamess/forum/?C35e9ea936bHW-7676-1022+00.htm http://classic.chem.msu.su/cgi-bin/ceilidh.exe/gran/gamess/forum/?C35e9ea936bHW-7677-1391+00.htm http://classic.chem.msu.su/cgi-bin/ceilidh.exe/gran/gamess/forum/?C35e9ea936bHW-7681-487+00.htm http://forums.nvidia.com/index.php? • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •