CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5701
https://notcve.org/view.php?id=CVE-2019-5701
NVIDIA GeForce Experience, all versions prior to 3.20.0.118, contains a vulnerability when GameStream is enabled in which an attacker with local system access can load the Intel graphics driver DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), which may lead to denial of service, information disclosure, or escalation of privileges through code execution. NVIDIA GeForce Experience, todas las versiones anteriores a la versión 3.20.0.118, contiene una vulnerabilidad cuando GameStream está habilitado en el que un atacante con acceso al sistema local puede cargar las DLL del controlador de gráficos Intel sin validar la ruta o la firma (también conocida como plantación binaria o precarga de DLL ataque), que puede conducir a la denegación de servicio, divulgación de información o escalada de privilegios a través de la ejecución del código. • https://github.com/active-labs/Advisories/blob/master/2019/ACTIVE-2019-011.md https://nvidia.custhelp.com/app/answers/detail/a_id/4860 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5689
https://notcve.org/view.php?id=CVE-2019-5689
NVIDIA GeForce Experience, all versions prior to 3.20.1, contains a vulnerability in the Downloader component in which a user with local system access can craft input that may allow malicious files to be downloaded and saved. This behavior may lead to code execution, denial of service, or information disclosure. NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.1, contiene una vulnerabilidad en el componente Downloader en el que un usuario con acceso al sistema local puede diseñar entradas que pueden permitir que archivos maliciosos sean descargados y guardados. Este comportamiento puede conducir a una ejecución de código, denegación de servicio o divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4860 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5678
https://notcve.org/view.php?id=CVE-2019-5678
NVIDIA GeForce Experience versions prior to 3.19 contains a vulnerability in the Web Helper component, in which an attacker with local system access can craft input that may not be properly validated. Such an attack may lead to code execution, denial of service or information disclosure. NVIDIA GeForce Experience versiones anteriores a 3.19 contiene una vulnerabilidad en el componente Web Helper, en la que un atacante con acceso al sistema local puede crear una entrada que puede no estar validada apropiadamente. Dicho ataque puede conllevar a la ejecución de código, la Denegación de Servicio (DoS) o la Divulgación de Información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4806 https://support.lenovo.com/us/en/product_security/LEN-27815 • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2019-5676
https://notcve.org/view.php?id=CVE-2019-5676
NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in which it incorrectly loads Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), leading to escalation of privileges through code execution. El software controlador de la GPU NVIDIA Windows Display para Windows (todas las versiones) contiene una vulnerabilidad en la que carga incorrectamente las DLL del sistema Windows sin validar la ruta o la firma (también conocido como ataque de colocación de binarios o ataque de precarga de DLL), lo que provoca una escalada de privilegios a través de la ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/4797 https://nvidia.custhelp.com/app/answers/detail/a_id/4806 https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-27815 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5674
https://notcve.org/view.php?id=CVE-2019-5674
NVIDIA GeForce Experience before 3.18 contains a vulnerability when ShadowPlay or GameStream is enabled. When an attacker has access to the system and creates a hard link, the software does not check for hard link attacks. This behavior may lead to code execution, denial of service, or escalation of privileges. NVIDIA GeForce Experience, en versiones anteriores a la 3.18, contiene una vulnerabilidad cuando ShadowPlay o GameStream está habilitado. Cuando un atacante tiene acceso al sistema y crea un enlace físico, el software no comprueba si se han sufrido ataques de enlace físico. • http://support.lenovo.com/us/en/solutions/LEN-27096 http://www.securityfocus.com/bid/107621 https://nvidia.custhelp.com/app/answers/detail/a_id/4784 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •