CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8815
https://notcve.org/view.php?id=CVE-2016-8815
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where a value passed from a user to the driver is used without validation as the index to an array, leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape donde un valor pasado de un usuario al controlador se usa sin validación como el índice a un array, conduciendo a una denegación de servicio o potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4257 http://www.securityfocus.com/bid/95053 • CWE-129: Improper Validation of Array Index •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8817
https://notcve.org/view.php?id=CVE-2016-8817
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where a value passed from a user to the driver is used without validation as the size input to memcpy(), causing a buffer overflow, leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape donde un valor pasado de un usuario al controlador se usa sin validación como el tamaño de entrada a memcpy(), provocando un desbordamiento de búfer, conduciendo a una denegación de servicio o potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4257 http://www.securityfocus.com/bid/95059 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8820
https://notcve.org/view.php?id=CVE-2016-8820
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where a check on a function return value is missing, potentially allowing an uninitialized value to be used as the source of a strcpy() call, leading to denial of service or information disclosure. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape donde falta una comprobación de un valor de retorno de la función, permitiendo potencialmente que se utilice un valor no inicializado como la fuente de una llamada strcpy(), conduciendo a una denegación de servicio o divulgación de información. • http://nvidia.custhelp.com/app/answers/detail/a_id/4257 http://www.securityfocus.com/bid/95045 • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8823
https://notcve.org/view.php?id=CVE-2016-8823
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer handler for DxgDdiEscape where the size of an input buffer is not validated leading to a denial of service or possible escalation of privileges Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel para DxgDdiEscape donde el tamaño de un búfer de entrada no se valida conduciendo a una denegación de servicio o a una posible escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4278 http://www.securityfocus.com/bid/94918 http://www.talosintelligence.com/reports/TALOS-2016-0217 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8821
https://notcve.org/view.php?id=CVE-2016-8821
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer handler for DxgDdiEscape where improper access controls may allow a user to access arbitrary physical memory, leading to an escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel para DxgDdiEscape donde controles de acceso inapropiados pueden permitir a un usuario acceder a la memoria física arbitraria, conduciendo a una escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4278 http://www.securityfocus.com/bid/95025 • CWE-284: Improper Access Control •