CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2007-3532
https://notcve.org/view.php?id=CVE-2007-3532
NVIDIA drivers (nvidia-drivers) before 1.0.7185, 1.0.9639, and 100.14.11, as used in Gentoo Linux and possibly other distributions, creates /dev/nvidia* device files with insecure permissions, which allows local users to modify video card settings, cause a denial of service (crash or physical video card damage), and obtain sensitive information. Controladores NVIDIA (nvidia-drivers) versiones anteriores a 1.0.7185, 1.0.9639 y 100.14.11, tal y como son usados en Gentoo Linux y posiblemente otras distribuciones, crea archivos de dispositivo /dev/nvidia* con permisos no confiables, lo que permite a usuarios locales modificar la configuración de la tarjeta de vídeo, causar una denegación de servicio (bloqueo o daño físico de tarjeta de vídeo) y obtener información confidencial. • http://osvdb.org/40177 http://secunia.com/advisories/26497 http://www.gentoo.org/security/en/glsa/glsa-200708-14.xml http://www.securityfocus.com/bid/25360 http://www.securityfocus.com/bid/25363 https://bugs.gentoo.org/show_bug.cgi?id=183567 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 41%CPEs: 2EXPL: 2CVE-2006-5379 – Nvidia Graphics Driver 8774 - Local Buffer Overflow
https://notcve.org/view.php?id=CVE-2006-5379
The accelerated rendering functionality of NVIDIA Binary Graphics Driver (binary blob driver) For Linux v8774 and v8762, and probably on other operating systems, allows local and remote attackers to execute arbitrary code via a large width value in a font glyph, which can be used to overwrite arbitrary memory locations. La funcionalidad de interpretación acelerada del Controlador de Gráficos Binarios NVIDIA (controlador de blob binario) para Linux v8774 y v8762, y posiblemente en otros sistemas operativos, permite a atacantes locales y remotos ejecutar código de su elección mediante un valor de ancho grande en un símbolo de una fuente, lo cual puede ser usado para sobreescribir localizaciones de memoria de su elección. • https://www.exploit-db.com/exploits/2581 http://download2.rapid7.com/r7-0025 http://download2.rapid7.com/r7-0025/nv_exploit.c http://nvidia.custhelp.com/cgi-bin/nvidia.cfg/php/enduser/std_adp.php?p_faqid=1971 http://secunia.com/advisories/22419 http://secunia.com/advisories/22676 http://secunia.com/advisories/22730 http://secunia.com/advisories/22764 http://secunia.com/advisories/23678 http://security.gentoo.org/glsa/glsa-200611-03.xml http://securityreason.com/s •