CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5991
https://notcve.org/view.php?id=CVE-2020-5991
NVIDIA CUDA Toolkit, all versions prior to 11.1.1, contains a vulnerability in the NVJPEG library in which an out-of-bounds read or write operation may lead to code execution, denial of service, or information disclosure. NVIDIA CUDA Toolkit, todas las versiones anteriores a la 11.1.1, contiene una vulnerabilidad en la biblioteca NVJPEG en la que una operación de lectura o escritura fuera de límites puede conllevar a una ejecución de código, una denegación de servicio o una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5094 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-0636
https://notcve.org/view.php?id=CVE-2011-0636
The (1) cudaHostAlloc and (2) cuMemHostAlloc functions in the NVIDIA CUDA Toolkit 3.2 developer drivers for Linux 260.19.26, and possibly other versions, do not initialize pinned memory, which allows local users to read potentially sensitive memory, such as file fragments during read or write operations. Las funciones (1) cudaHostAlloc y (2) cuMemHostAlloc de los controladores de desarrollador NVIDIA CUDA Toolkit 3.2 para Linux 260.19.26, y posiblemente otras versiones, no inicializan la memoria de tipo "pinned" (que nunca se mueve a almacenamiento secundario), lo que permite a usuarios locales leer datos de memoria como fragmentos de archivos durante las operaciones de lectura o escritura. • http://classic.chem.msu.su/cgi-bin/ceilidh.exe/gran/gamess/forum/?C35e9ea936bHW-7675-1380-00.htm http://classic.chem.msu.su/cgi-bin/ceilidh.exe/gran/gamess/forum/?C35e9ea936bHW-7676-1022+00.htm http://classic.chem.msu.su/cgi-bin/ceilidh.exe/gran/gamess/forum/?C35e9ea936bHW-7677-1391+00.htm http://classic.chem.msu.su/cgi-bin/ceilidh.exe/gran/gamess/forum/?C35e9ea936bHW-7681-487+00.htm http://forums.nvidia.com/index.php? • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •