CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2022-21813
https://notcve.org/view.php?id=CVE-2022-21813
NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel driver, where improper handling of insufficient permissions or privileges may allow an unprivileged local user limited write access to protected memory, which can lead to denial of service. NVIDIA GPU Display Driver para Linux contiene una vulnerabilidad en el controlador del kernel, donde el manejo inapropiado de permisos o privilegios insuficientes puede permitir a un usuario local no privilegiado un acceso de escritura limitado a la memoria protegida, lo que puede conllevar una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5312 https://security.gentoo.org/glsa/202310-02 • CWE-284: Improper Access Control CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-21817
https://notcve.org/view.php?id=CVE-2022-21817
NVIDIA Omniverse Launcher contains a Cross-Origin Resource Sharing (CORS) vulnerability which can allow an unprivileged remote attacker, if they can get user to browse malicious site, to acquire access tokens allowing them to access resources in other security domains, which may lead to code execution, escalation of privileges, and impact to confidentiality and integrity. NVIDIA Omniverse Launcher contiene una vulnerabilidad de tipo Cross-Origin Resource Sharing (CORS) que puede permitir a un atacante remoto no privilegiado, si consigue que el usuario navegue por un sitio malicioso, adquirir tokens de acceso que le permitan acceder a recursos en otros dominios de seguridad, lo que puede conllevar a una ejecución de código, una escalada de privilegios y impactos en la confidencialidad e integridad • https://nvidia.custhelp.com/app/answers/detail/a_id/5318 •
CVSS: 4.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34406
https://notcve.org/view.php?id=CVE-2021-34406
NVIDIA Tegra kernel driver contains a vulnerability in NVHost, where a specific race condition can lead to a null pointer dereference, which may lead to a system reboot. El controlador del kernel de NVIDIA Tegra contiene una vulnerabilidad en NVHost, en la que una condición de carrera específica puede conllevar a una desreferencia de puntero null, lo que puede conllevar a un reinicio del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34405
https://notcve.org/view.php?id=CVE-2021-34405
NVIDIA Linux distributions contain a vulnerability in TrustZone’s TEE_Malloc function, where an unchecked return value causing a null pointer dereference may lead to denial of service. Las distribuciones Linux de NVIDIA contienen una vulnerabilidad en la función TEE_Malloc de TrustZone, en la que un valor de retorno no comprobado que causa una desreferencia de puntero null puede conllevar a una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-252: Unchecked Return Value •
CVSS: 7.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34404
https://notcve.org/view.php?id=CVE-2021-34404
Android images for T210 provided by NVIDIA contain a vulnerability in BROM, where failure to limit access to AHB-DMA when BROM fails may allow an unprivileged attacker with physical access to cause denial of service or impact integrity and confidentiality beyond the security scope of BROM. Las imágenes de Android para T210 proporcionadas por NVIDIA contienen una vulnerabilidad en BROM, donde la falta de limitación del acceso a AHB-DMA cuando BROM produce un fallo puede permitir que un atacante no privilegiado con acceso físico cause una denegación de servicio o afecte a la integridad y confidencialidad mas allá del alcance de seguridad de BROM • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 •