CVSS: 4.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-28192
https://notcve.org/view.php?id=CVE-2022-28192
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where it may lead to a use-after-free, which in turn may cause denial of service. This attack is complex to carry out because the attacker needs to have control over freeing some host side resources out of sequence, which requires elevated privileges. El software NVIDIA vGPU contiene una vulnerabilidad en el Administrador de la GPU Virtual (nvidia.ko), que puede conllevar a un uso de memoria previamente liberada, que a su vez puede causar una denegación de servicio. Este ataque es complejo de llevar a cabo porque el atacante necesita tener control sobre la liberación de algunos recursos del lado del host fuera de secuencia, lo que requiere altos privilegios • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-28191
https://notcve.org/view.php?id=CVE-2022-28191
NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where uncontrolled resource consumption can be triggered by an unprivileged regular user, which may lead to denial of service. El software de NVIDIA vGPU contiene una vulnerabilidad en el Administrador de la GPU Virtual (nvidia.ko), en la que un usuario normal no privilegiado puede provocar un consumo no controlado de recursos, lo que puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28190
https://notcve.org/view.php?id=CVE-2022-28190
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where improper input validation can cause denial of service. El controlador de pantalla de la GPU NVIDIA para Windows contiene una vulnerabilidad en el manejador de la capa de modo del kernel (nvlddmkm.sys) para DxgkDdiEscape, donde una comprobación inapropiada de la entrada puede causar una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28189
https://notcve.org/view.php?id=CVE-2022-28189
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where a NULL pointer dereference may lead to a system crash. El controlador de pantalla de la GPU NVIDIA para Windows contiene una vulnerabilidad en el manejador de la capa de modo de kernel (nvlddmkm.sys) para DxgkDdiEscape, donde una desreferencia del puntero NULL puede conllevar a un bloqueo del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28188
https://notcve.org/view.php?id=CVE-2022-28188
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where the product receives input or data, but does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly, which may lead to denial of service. El controlador de pantalla de la GPU NVIDIA para Windows contiene una vulnerabilidad en el manejador de la capa de modo de kernel (nvlddmkm.sys) para DxgkDdiEscape, en la que el producto recibe entradas o datos, pero no comprueba o valida incorrectamente que la entrada presenta las propiedades necesarias para procesar los datos de forma segura y correcta, lo que puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 • CWE-20: Improper Input Validation •