CVE-2016-8817
https://notcve.org/view.php?id=CVE-2016-8817
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where a value passed from a user to the driver is used without validation as the size input to memcpy(), causing a buffer overflow, leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape donde un valor pasado de un usuario al controlador se usa sin validación como el tamaño de entrada a memcpy(), provocando un desbordamiento de búfer, conduciendo a una denegación de servicio o potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4257 http://www.securityfocus.com/bid/95059 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-8813
https://notcve.org/view.php?id=CVE-2016-8813
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where multiple pointers are used without checking for NULL, leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape donde múltiples punteros se usan sin comprobar el NULL, conduciendo a una denegación de servicio o potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4257 http://www.securityfocus.com/bid/95057 • CWE-476: NULL Pointer Dereference •
CVE-2016-8816
https://notcve.org/view.php?id=CVE-2016-8816
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where a value passed from a user to the driver is used without validation as the index to an array, leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape donde un valor pasado de un usuario al controlador se usa sin validación como el índice a un array, conduciendo a una denegación de servicio o potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4257 http://www.securityfocus.com/bid/95051 • CWE-129: Improper Validation of Array Index •
CVE-2016-8825
https://notcve.org/view.php?id=CVE-2016-8825
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where the size of an input buffer is not validated, leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape donde el tamaño de un búfer de entrada no se valida, conduciendo a una denegación de servicio o potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4278 http://www.securityfocus.com/bid/94956 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-8824
https://notcve.org/view.php?id=CVE-2016-8824
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where improper access controls allow a regular user to write a part of the registry intended for privileged users only, leading to escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape donde controles de acceso inapropiados permiten a un usuario regular escribir una parte del registro destinado sólo para usuarios privilegiados, conduciendo a una escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4278 http://www.securityfocus.com/bid/95015 • CWE-284: Improper Access Control •