CVE-2020-5987
https://notcve.org/view.php?id=CVE-2020-5987
NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin in which guest-supplied parameters remain writable by the guest after the plugin has validated them, which may lead to the guest being able to pass invalid parameters to plugin handlers, which may lead to denial of service or escalation of privileges. This affects vGPU version 8.x (prior to 8.5), version 10.x (prior to 10.4) and version 11.0. NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU en la que los parámetros suministrados por un invitado siguen siendo escribible por el invitado después de que el plugin los ha comprobado, lo que puede conllevar al invitado a ser capaz de pasar parámetros no válidos hacia los controladores del plugin, lo que puede conllevar a una denegación de servicio o una escalada de privilegios. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0 • https://nvidia.custhelp.com/app/answers/detail/a_id/5075 • CWE-459: Incomplete Cleanup •
CVE-2020-5985
https://notcve.org/view.php?id=CVE-2020-5985
NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin, in which an input data length is not validated, which may lead to tampering or denial of service. This affects vGPU version 8.x (prior to 8.5), version 10.x (prior to 10.4) and version 11.0. NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que no es comprobada la longitud de datos de entrada, lo que puede conllevar una manipulación o una denegación del servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0 • https://nvidia.custhelp.com/app/answers/detail/a_id/5075 • CWE-20: Improper Input Validation •
CVE-2020-5983
https://notcve.org/view.php?id=CVE-2020-5983
NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin and the host driver kernel module, in which the potential exists to write to a memory location that is outside the intended boundary of the frame buffer memory allocated to guest operating systems, which may lead to denial of service or information disclosure. This affects vGPU version 8.x (prior to 8.5), version 10.x (prior to 10.4) and version 11.0. NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU y el módulo de kernel del controlador de host, en la que se presenta la posibilidad de escribir en una ubicación de memoria que está fuera del límite previsto de la memoria del búfer de trama asignada a sistemas operativos invitados, lo que puede conllevar denegación de servicio o divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0 • https://nvidia.custhelp.com/app/answers/detail/a_id/5075 • CWE-787: Out-of-bounds Write •
CVE-2020-5984
https://notcve.org/view.php?id=CVE-2020-5984
NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin in which it may have the use-after-free vulnerability while freeing some resources, which may lead to denial of service, code execution, and information disclosure. This affects vGPU version 8.x (prior to 8.5), version 10.x (prior to 10.4) and version 11.0. NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU en la que puede tener una vulnerabilidad de uso de la memoria previamente liberada mientras se liberan algunos recursos, lo que puede conllevar a una denegación de servicio, una ejecución de código y una divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0 • https://nvidia.custhelp.com/app/answers/detail/a_id/5075 • CWE-416: Use After Free •