CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-1116
https://notcve.org/view.php?id=CVE-2021-1116
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys), where a NULL pointer dereference in the kernel, created within user mode code, may lead to a denial of service in the form of a system crash. NVIDIA GPU Display Driver for Windows contiene una vulnerabilidad en la capa del modo kernel (nvlddmkm.sys), donde una desreferencia de puntero NULL en el kernel, creada dentro del código del modo de usuario, puede conllevar a una denegación de servicio en forma de bloqueo del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5230 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-1115
https://notcve.org/view.php?id=CVE-2021-1115
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for private IOCTLs, where an attacker with local unprivileged system access may cause a NULL pointer dereference, which may lead to denial of service in a component beyond the vulnerable component. NVIDIA GPU Display Driver for Windows contiene una vulnerabilidad en el manejador de la capa de modo kernel (nvlddmkm.sys) para IOCTLs privadas, donde un atacante con acceso local no privilegiado al sistema puede causar una desreferencia de puntero NULL, que puede conllevar a una denegación de servicio en un componente más allá del componente vulnerable • https://nvidia.custhelp.com/app/answers/detail/a_id/5230 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39158 – Dependency injection in NVCaffe
https://notcve.org/view.php?id=CVE-2021-39158
NVCaffe's python required dependencies list used to contain `gfortran`version prior to 0.17.4, entry which does not exist in the repository pypi.org. An attacker could potentially have posted malicious files to pypi.org causing a user to install it within NVCaffe. La lista de dependencias requeridas de python de NVCaffe solía contener la versión "gfortran" anterior a 0.17.4, entrada que no se presenta en el repositorio pypi.org. Un atacante podría potencialmente haber publicado archivos maliciosos en pypi.org causando que un usuario lo instale dentro de NVCaffe. • https://github.com/NVIDIA/caffe/security/advisories/GHSA-fmpp-8pwg-vwh9 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-34398
https://notcve.org/view.php?id=CVE-2021-34398
NVIDIA DCGM, all versions prior to 2.2.9, contains a vulnerability in the DIAG module where any user can inject shared libraries into the DCGM server, which is usually running as root, which may lead to privilege escalation, total loss of confidentiality and integrity, and complete denial of service. NVIDIA DCGM, en todas las versiones anteriores a la versión 2.2.9, contiene una vulnerabilidad en el módulo DIAG por la que cualquier usuario puede inyectar bibliotecas compartidas en el servidor DCGM, que normalmente es ejecutado como root, que puede conllevar a una escalada de privilegios, la pérdida total de la confidencialidad e integridad y la denegación completa del servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/5219 • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 4.9EPSS: 0%CPEs: 5EXPL: 0CVE-2021-1114
https://notcve.org/view.php?id=CVE-2021-1114
NVIDIA Linux kernel distributions contain a vulnerability in the kernel crypto node, where use after free may lead to complete denial of service. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en el nodo criptográfico del kernel, donde un uso de memoria previamente liberada puede conllevar a una denegación de servicio completa • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 • CWE-416: Use After Free •