NotCVE - vendor:"Nvidia" product:"Geforce Experience" version:"

Page 3 of 30 results (0.004 seconds)

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-6266

https://notcve.org/view.php?id=CVE-2018-6266

27 Nov 2018 — NVIDIA GeForce Experience contains a vulnerability in all versions prior to 3.16 on Windows where a local user may obtain third party integration parameters, which may lead to information disclosure. NVIDIA GeForce Experience contiene una vulnerabilidad en todas las versiones anteriores a la 3.16 en Windows por la cual un usuario local podría obtener parámetros de integración de terceros, lo que podría conducir a una divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4740 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6261

https://notcve.org/view.php?id=CVE-2018-6261

02 Oct 2018 — NVIDIA GeForce Experience prior to 3.15 contains a vulnerability when GameStream is enabled which sets incorrect permissions on a file, which may to code execution, denial of service, or escalation of privileges by users with system access. NVIDIA GeForce Experience en versiones anteriores a la 3.15 contiene una vulnerabilidad cuando GameStream está habilitado, lo que asigna permisos incorrectos en un archivo. Esto podría conducir a la ejecución de código, denegación de servicio (DoS) o escalado de privileg... • https://nvidia.custhelp.com/app/answers/detail/a_id/4725 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 2.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6262

https://notcve.org/view.php?id=CVE-2018-6262

02 Oct 2018 — NVIDIA GeForce Experience prior to 3.15 contains a vulnerability when GameStream is enabled where limited sensitive user information may be available to users with system access, which may lead to information disclosure. NVIDIA GeForce Experience en versiones anteriores a la 3.15 contiene una vulnerabilidad cuando GameStream está habilitado, lo que hace que información limitada sensible del usuario esté disponible a usuarios con acceso al sistema. Esto podría conducir a una divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4725 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6257

https://notcve.org/view.php?id=CVE-2018-6257

31 Aug 2018 — NVIDIA GeForce Experience all versions prior to 3.14.1 contains a potential vulnerability when GameStream is enabled where improper access control may lead to a denial of service, escalation of privileges, or both. NVIDIA GeForce Experience, en todas las versiones anteriores a la 3.14.1, contiene una vulnerabilidad potencial cuando GameStream está habilitado, donde un control de acceso incorrecto podría conducir a una denegación de servicio (DoS), escalado de privilegios o ambos. • https://nvidia.custhelp.com/app/answers/detail/a_id/4685 •

CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6258

https://notcve.org/view.php?id=CVE-2018-6258

31 Aug 2018 — NVIDIA GeForce Experience all versions prior to 3.14.1 contains a potential vulnerability during GameStream installation where an attacker who has system access can potentially conduct a Man-in-the-Middle (MitM) attack to obtain sensitive information. NVIDIA GeForce Experience, en todas las versiones anteriores a la 3.14.1, contiene una vulnerabilidad potencial durante la instalación de GameStream en la que un atacante que tenga acceso al sistema puede llevar a cabo un ataque Man-in-the-Middle (MitM) para o... • https://nvidia.custhelp.com/app/answers/detail/a_id/4685 •

CVSS: 2.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6259

https://notcve.org/view.php?id=CVE-2018-6259

31 Aug 2018 — NVIDIA GeForce Experience all versions prior to 3.14.1 contains a potential vulnerability when GameStream is enabled, an attacker has system access, and certain system features are enabled, where limited information disclosure may be possible. NVIDIA GeForce Experience, en todas las versiones anteriores a la 3.14.1, contiene una vulnerabilidad potencial cuando GameStream está habilitado, un atacante tiene acceso al sistema y ciertas funcionalidades del sistema están habilitadas, en la que podría ser posible... • https://nvidia.custhelp.com/app/answers/detail/a_id/4685 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-0316

https://notcve.org/view.php?id=CVE-2017-0316

16 Oct 2017 — In GeForce Experience (GFE) 3.x before 3.10.0.55, NVIDIA Installer Framework contains a vulnerability in NVISystemService64 where a value passed from a user to the driver is used without validation, which may lead to denial of service or possible escalation of privileges. En GeForce Experience (GFE) en versiones 3.x anteriores a la 3.10.0.55, NVIDIA Installer Framework contiene una vulnerabilidad en NVISystemService64 donde un valor pasado desde un usuario al controlador se usa sin validación, lo que podría... • http://nvidia.custhelp.com/app/answers/detail/a_id/4560 • CWE-20: Improper Input Validation •

CVSS: 10.0EPSS: 54%CPEs: 54EXPL: 4

CVE-2017-14491 – Dnsmasq < 2.78 - 2-byte Heap Overflow

https://notcve.org/view.php?id=CVE-2017-14491

02 Oct 2017 — Heap-based buffer overflow in dnsmasq before 2.78 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted DNS response. Un desbordamiento de búfer basado en memoria dinámica (heap) en dnsmasq en versiones anteriores a la 2.78 permite a los atacantes provocar una denegación de servicio (cierre inesperado) o ejecutar código arbitrario utilizando una respuesta DNS manipulada. A heap buffer overflow was found in dnsmasq in the code responsible for building DNS replie... • https://packetstorm.news/files/id/144480 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-6250

https://notcve.org/view.php?id=CVE-2017-6250

28 Apr 2017 — NVIDIA GeForce Experience contains a vulnerability in NVIDIA Web Helper.exe, where untrusted script execution may lead to violation of application execution policy and local code execution. NVIDIA GeForce Experience contiene una vulnerabilidad en NVIDIA Web Helper.exe, donde la ejecución de un script no confiable puede llevar a la violación de la política de ejecución de aplicaciones y a la ejecución de código local. • http://nvidia.custhelp.com/app/answers/detail/a_id/4459 •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2016-8827

https://notcve.org/view.php?id=CVE-2016-8827

16 Dec 2016 — NVIDIA GeForce Experience 3.x before GFE 3.1.0.52 contains a vulnerability in NVIDIA Web Helper.exe where a local web API endpoint, /VisualOPS/v.1.0./, lacks proper access control and parameter validation, allowing for information disclosure via a directory traversal attack. NVIDIA GeForce Experience 3.x en versiones anteriores a GFE 3.1.0.52 contiene una vulnerabilidad en NVIDIA Web Helper.exe donde el punto final de una web local API, /VisualOPS/v.1.0./, carece de accesos de control apropiados y parámetro... • http://nvidia.custhelp.com/app/answers/detail/a_id/4279 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

1 2 3