CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28185
https://notcve.org/view.php?id=CVE-2022-28185
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the ECC layer, where an unprivileged regular user can cause an out-of-bounds write, which may lead to denial of service and data tampering. El controlador de pantalla de la GPU NVIDIA para Windows y Linux contiene una vulnerabilidad en la capa ECC, donde un usuario normal no privilegiado puede causar una escritura fuera de límites, lo que puede conllevar a una denegación de servicio y una manipulación de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 https://security.gentoo.org/glsa/202310-02 • CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-28198
https://notcve.org/view.php?id=CVE-2022-28198
NVIDIA Omniverse Nucleus and Cache contain a vulnerability in its configuration of OpenSSL, where an attacker with physical access to the system can cause arbitrary code execution which can impact confidentiality, integrity, and availability. NVIDIA Omniverse Nucleus y Cache contienen una vulnerabilidad en su configuración de OpenSSL, donde un atacante con acceso físico al sistema puede causar la ejecución de código arbitrario que puede impactar en la confidencialidad, integridad y disponibilidad • https://nvidia.custhelp.com/app/answers/detail/a_id/5342 • CWE-706: Use of Incorrectly-Resolved Name or Reference •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-28197
https://notcve.org/view.php?id=CVE-2022-28197
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_mount function, where Insufficient validation of untrusted data may allow a highly privileged local attacker to cause an integer overflow. This difficult-to-exploit vulnerability may lead to code execution, escalation of privileges, limited denial of service, and some impact to confidentiality and integrity. The scope of impact can extend to other components. El paquete de controladores de NVIDIA Jetson para Linux contiene una vulnerabilidad en la función Cboot ext4_mount, en la que una validación insuficiente de los datos no fiables puede permitir a un atacante local con muchos privilegios provocar un desbordamiento de enteros. Esta vulnerabilidad difícil de explotar puede llevar a la ejecución de código, escalada de privilegios, denegación de servicio limitada y algún impacto en la confidencialidad e integridad. • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-190: Integer Overflow or Wraparound •
CVSS: 4.6EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28196
https://notcve.org/view.php?id=CVE-2022-28196
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot blob_decompress function, where insufficient validation of untrusted data may allow a local attacker with elevated privileges to cause a memory buffer overflow, which may lead to code execution, limited loss of Integrity, and limited denial of service. The scope of impact can extend to other components. El paquete de controladores de NVIDIA Jetson para Linux contiene una vulnerabilidad en la función Cboot blob_decompress, en la que una validación insuficiente de los datos que no son de confianza puede permitir a un atacante local con privilegios elevados provocar un desbordamiento del búfer de memoria, lo que puede conducir a la ejecución de código, una pérdida limitada de integridad y una denegación de servicio limitada. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVSS: 5.7EPSS: 0%CPEs: 3EXPL: 0CVE-2022-28195
https://notcve.org/view.php?id=CVE-2022-28195
NVIDIA Jetson Linux Driver Package contains a vulnerability in the Cboot ext4_read_file function, where insufficient validation of untrusted data may allow a highly privileged local attacker to cause a integer overflow, which may lead to code execution, escalation of privileges, limited denial of service, and some impact to confidentiality and integrity. The scope of impact can extend to other components. El paquete de controladores de NVIDIA Jetson para Linux contiene una vulnerabilidad en la función Cboot ext4_read_file, en la que una validación insuficiente de los datos que no son de confianza puede permitir a un atacante local con muchos privilegios provocar un desbordamiento de enteros, lo que puede dar lugar a la ejecución de código, una escalada de privilegios, una denegación de servicio limitada y cierto impacto en la confidencialidad y la integridad. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5343 • CWE-20: Improper Input Validation CWE-190: Integer Overflow or Wraparound •