CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0CVE-2022-31615
https://notcve.org/view.php?id=CVE-2022-31615
NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer, where a local user with basic capabilities can cause a null-pointer dereference, which may lead to denial of service. NVIDIA GPU Display Driver para Linux contiene una vulnerabilidad en la capa del modo kernel, donde un usuario local con capacidades básicas puede provocar una desreferencia de puntero nulo, lo que puede provocar una Denegación de Servicio (DoS). • https://nvidia.custhelp.com/app/answers/detail/a_id/5383 https://security.gentoo.org/glsa/202310-02 • CWE-476: NULL Pointer Dereference •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2022-31603
https://notcve.org/view.php?id=CVE-2022-31603
NVIDIA DGX A100 contains a vulnerability in SBIOS in the IpSecDxe, where a user with high privileges and preconditioned IpSecDxe global data can exploit improper validation of an array index to cause code execution, which may lead to denial of service, data integrity impact, and information disclosure. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el IpSecDxe, donde un usuario con altos privilegios y datos globales precondicionados del IpSecDxe puede explotar una comprobación incorrecta de un índice de matriz para causar una ejecución de código, lo que puede conllevar a una denegación de servicio, el impacto en la integridad de los datos y la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-129: Improper Validation of Array Index •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2022-31602
https://notcve.org/view.php?id=CVE-2022-31602
NVIDIA DGX A100 contains a vulnerability in SBIOS in the IpSecDxe, where a user with elevated privileges and a preconditioned heap can exploit an out-of-bounds write vulnerability, which may lead to code execution, denial of service, data integrity impact, and information disclosure. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el IpSecDxe, donde un usuario con altos privilegios y una pila precondicionada puede explotar una vulnerabilidad de escritura fuera de límites, que puede conllevar a una ejecución de código, denegación de servicio, el impacto en la integridad de los datos y la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-787: Out-of-bounds Write •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2022-31601
https://notcve.org/view.php?id=CVE-2022-31601
NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmbiosPei, which may allow a highly privileged local attacker to cause an out-of-bounds write, which may lead to code execution, denial of service, compromised integrity, and information disclosure. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el SmbiosPei, que puede permitir a un atacante local con muchos privilegios causar una escritura fuera de límites, lo que puede conllevar a una ejecución de código, denegación de servicio, el impacto en la integridad de los datos y la divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-787: Out-of-bounds Write •
CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-31600
https://notcve.org/view.php?id=CVE-2022-31600
NVIDIA DGX A100 contains a vulnerability in SBIOS in the SmmCore, where a user with high privileges can chain another vulnerability to this vulnerability, causing an integer overflow, possibly leading to code execution, escalation of privileges, denial of service, compromised integrity, and information disclosure. The scope of impact can extend to other components. NVIDIA DGX A100 contiene una vulnerabilidad en SBIOS en el SmmCore, donde un usuario con altos privilegios puede encadenar otra vulnerabilidad a esta vulnerabilidad, causando un desbordamiento de enteros, lo que puede conllevar a una ejecución de código, escalada de privilegios, denegación de servicio, integridad comprometida y divulgación de información. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5367 • CWE-190: Integer Overflow or Wraparound •