CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2022-31617
https://notcve.org/view.php?id=CVE-2022-31617
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys), where a local user with basic capabilities can cause an out-of-bounds read, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en la capa del modo kernel (nvlddmkm.sys), donde un usuario local con capacidades básicas puede provocar una lectura fuera de los límites, lo que puede provocar la ejecución de código, Denegación de Servicio (DoS) y escalada de privilegios, divulgación de información o manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 20EXPL: 0CVE-2022-31616
https://notcve.org/view.php?id=CVE-2022-31616
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where a local user with basic capabilities can cause an out-of-bounds read, which may lead to denial of service, or information disclosure. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un usuario local con capacidades básicas puede provocar una lectura fuera de los límites, lo que puede provocar Denegación de Servicio (DoS) o divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-34667
https://notcve.org/view.php?id=CVE-2022-34667
NVIDIA CUDA Toolkit SDK contains a stack-based buffer overflow vulnerability in cuobjdump, where an unprivileged remote attacker could exploit this buffer overflow condition by persuading a local user to download a specially crafted corrupted file and execute cuobjdump against it locally, which may lead to a limited denial of service and some loss of data integrity for the local user. NVIDIA CUDA Toolkit SDK contiene una vulnerabilidad de desbordamiento del búfer basada en pila en cuobjdump, donde un atacante remoto sin privilegios podría aprovechar esta condición de desbordamiento del búfer persuadiendo a un usuario local para que descargue un archivo corrupto especialmente manipulado y ejecute cuobjdump localmente, lo que puede provocar un denegación limitada de servicio y cierta pérdida de integridad de datos para el usuario local. • https://nvidia.custhelp.com/app/answers/detail/a_id/5373 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 0CVE-2022-34666
https://notcve.org/view.php?id=CVE-2022-34666
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a local user with basic capabilities can cause a null-pointer dereference, which may lead to denial of service. El controlador de pantalla GPU NVIDIA para Windows y Linux contiene una vulnerabilidad en la capa del modo kernel, donde un usuario local con capacidades básicas puede provocar una desreferencia de puntero nulo, lo que puede provocar una Denegación de Servicio (DoS). • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 https://security.gentoo.org/glsa/202310-02 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34668 – NVFLARE < 2.1.4 - Unsafe Deserialization due to Pickle
https://notcve.org/view.php?id=CVE-2022-34668
NVFLARE, versions prior to 2.1.4, contains a vulnerability that deserialization of Untrusted Data due to Pickle usage may allow an unprivileged network attacker to cause Remote Code Execution, Denial Of Service, and Impact to both Confidentiality and Integrity. NVFLARE, versiones anteriores a 2.1.4, contiene una vulnerabilidad que la Deserialización de Datos No Confiables debido al uso de Pickle puede permitir a un atacante de red no privilegiado causar una Ejecución de Código Remota, Denegación de Servicio, e Impacto a la Confidencialidad e Integridad • https://www.exploit-db.com/exploits/51051 http://packetstormsecurity.com/files/171483/NVFLARE-Unsafe-Deserialization.html https://github.com/NVIDIA/NVFlare/security/advisories/GHSA-6qv6-q77g-7qm6 • CWE-502: Deserialization of Untrusted Data •