CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34403
https://notcve.org/view.php?id=CVE-2021-34403
NVIDIA Linux distributions contain a vulnerability in nvmap ioctl, which allows any user with a local account to exploit a use-after-free condition, leading to code privilege escalation, loss of confidentiality and integrity, or denial of service. Las distribuciones de Linux de NVIDIA contienen una vulnerabilidad en la ioctl nvmap, que permite a cualquier usuario con una cuenta local explotar una condición de uso de memoria previamente liberada, conllevando a una escalada de privilegios del código, pérdida de confidencialidad e integridad o denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-416: Use After Free •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34402
https://notcve.org/view.php?id=CVE-2021-34402
NVIDIA Tegra kernel driver contains a vulnerability in NVIDIA NVDEC, where a user with high privileges might be able to read from or write to a memory location that is outside the intended boundary of the buffer, which may lead to denial of service, Information disclosure, loss of Integrity, or possible escalation of privileges. El controlador del kernel de NVIDIA Tegra contiene una vulnerabilidad en NVIDIA NVDEC, por la que un usuario con altos privilegios podría leer o escribir en una ubicación de memoria que está fuera de límites previstos del búfer, lo que puede conllevar a una denegación de servicio, una revelación de información, una pérdida de integridad o una posible escalada de privilegios • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-125: Out-of-bounds Read CWE-284: Improper Access Control CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34401
https://notcve.org/view.php?id=CVE-2021-34401
NVIDIA Linux kernel distributions contain a vulnerability in nvmap NVGPU_IOCTL_CHANNEL_SET_ERROR_NOTIFIER, where improper access control may lead to code execution, compromised integrity, or denial of service. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en nvmap NVGPU_IOCTL_CHANNEL_SET_ERROR_NOTIFIER, en la que un control de acceso inapropiado puede conllevar a una ejecución de código, un compromiso de la integridad o una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-284: Improper Access Control •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22821
https://notcve.org/view.php?id=CVE-2022-22821
NVIDIA NeMo before 1.6.0 contains a vulnerability in ASR WebApp, in which ../ Path Traversal may lead to deletion of any directory when admin privileges are available. NVIDIA NeMo versiones anteriores a 1.6.0, contiene una vulnerabilidad en ASR WebApp, en la que el Salto de Ruta ../ puede conllevar a una eliminación de cualquier directorio cuando dispone de privilegios de administrador • https://github.com/NVIDIA/NeMo/security/advisories/GHSA-rpx7-33j2-xx9x • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2021-23175
https://notcve.org/view.php?id=CVE-2021-23175
NVIDIA GeForce Experience contains a vulnerability in user authorization, where GameStream does not correctly apply individual user access controls for users on the same device, which, with user intervention, may lead to escalation of privileges, information disclosure, data tampering, and denial of service, affecting other resources beyond the intended security authority of GameStream. NVIDIA GeForce Experience contiene una vulnerabilidad en la autorización de usuarios, en la que GameStream no aplica correctamente los controles de acceso individuales para los usuarios del mismo dispositivo, lo que, con la intervención del usuario, puede conllevar a una escalada de privilegios, divulgación de información, manipulación de datos y denegación de servicio, afectando a otros recursos más allá de la autoridad de seguridad prevista de GameStream • https://nvidia.custhelp.com/app/answers/detail/a_id/5295 • CWE-863: Incorrect Authorization •