CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2022-21814
https://notcve.org/view.php?id=CVE-2022-21814
NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel driver package, where improper handling of insufficient permissions or privileges may allow an unprivileged local user limited write access to protected memory, which can lead to denial of service. NVIDIA GPU Display Driver para Linux contiene una vulnerabilidad en el paquete de controladores del kernel, donde el manejo inapropiado de permisos o privilegios insuficientes puede permitir a un usuario local no privilegiado un acceso de escritura limitado a la memoria protegida, lo que puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5312 https://security.gentoo.org/glsa/202310-02 • CWE-280: Improper Handling of Insufficient Permissions or Privileges CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2022-21813
https://notcve.org/view.php?id=CVE-2022-21813
NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel driver, where improper handling of insufficient permissions or privileges may allow an unprivileged local user limited write access to protected memory, which can lead to denial of service. NVIDIA GPU Display Driver para Linux contiene una vulnerabilidad en el controlador del kernel, donde el manejo inapropiado de permisos o privilegios insuficientes puede permitir a un usuario local no privilegiado un acceso de escritura limitado a la memoria protegida, lo que puede conllevar una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5312 https://security.gentoo.org/glsa/202310-02 • CWE-284: Improper Access Control CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-21817
https://notcve.org/view.php?id=CVE-2022-21817
NVIDIA Omniverse Launcher contains a Cross-Origin Resource Sharing (CORS) vulnerability which can allow an unprivileged remote attacker, if they can get user to browse malicious site, to acquire access tokens allowing them to access resources in other security domains, which may lead to code execution, escalation of privileges, and impact to confidentiality and integrity. NVIDIA Omniverse Launcher contiene una vulnerabilidad de tipo Cross-Origin Resource Sharing (CORS) que puede permitir a un atacante remoto no privilegiado, si consigue que el usuario navegue por un sitio malicioso, adquirir tokens de acceso que le permitan acceder a recursos en otros dominios de seguridad, lo que puede conllevar a una ejecución de código, una escalada de privilegios y impactos en la confidencialidad e integridad • https://nvidia.custhelp.com/app/answers/detail/a_id/5318 •
CVSS: 4.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34406
https://notcve.org/view.php?id=CVE-2021-34406
NVIDIA Tegra kernel driver contains a vulnerability in NVHost, where a specific race condition can lead to a null pointer dereference, which may lead to a system reboot. El controlador del kernel de NVIDIA Tegra contiene una vulnerabilidad en NVHost, en la que una condición de carrera específica puede conllevar a una desreferencia de puntero null, lo que puede conllevar a un reinicio del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34405
https://notcve.org/view.php?id=CVE-2021-34405
NVIDIA Linux distributions contain a vulnerability in TrustZone’s TEE_Malloc function, where an unchecked return value causing a null pointer dereference may lead to denial of service. Las distribuciones Linux de NVIDIA contienen una vulnerabilidad en la función TEE_Malloc de TrustZone, en la que un valor de retorno no comprobado que causa una desreferencia de puntero null puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-252: Unchecked Return Value •