CVSS: 7.3EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1108
https://notcve.org/view.php?id=CVE-2021-1108
NVIDIA Linux kernel distributions contain a vulnerability in FuSa Capture (VI/ISP), where integer underflow due to lack of input validation may lead to complete denial of service, partial integrity, and serious confidentiality loss for all processes in the system. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en FuSa Capture (VI/ISP), en la que un desbordamiento de enteros debido a la falta de comprobación de entrada puede conllevar a una denegación de servicio completa, una integridad parcial y una grave pérdida de confidencialidad para todos los procesos del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1107
https://notcve.org/view.php?id=CVE-2021-1107
NVIDIA Linux kernel distributions contain a vulnerability in nvmap NVMAP_IOC_WRITE* paths, where improper access controls may lead to code execution, complete denial of service, and seriously compromised integrity of all system components. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en las rutas nvmap NVMAP_IOC_WRITE*, donde unos controles de acceso inapropiados pueden conllevar a una ejecución de código, una denegación de servicio completa y un grave compromiso de integridad de todos los componentes del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 https://nvidia.custhelp.com/app/answers/detail/a_id/5259 •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-1106
https://notcve.org/view.php?id=CVE-2021-1106
NVIDIA Linux kernel distributions contain a vulnerability in nvmap, where writes may be allowed to read-only buffers, which may result in escalation of privileges, complete denial of service, unconstrained information disclosure, and serious data tampering of all processes on the system. Las distribuciones del kernel de Linux de NVIDIA contienen una vulnerabilidad en nvmap, donde se pueden permitir escrituras en búferes de sólo lectura, lo que puede resultar en una escalada de privilegios, una denegación de servicio completa, una divulgación de información sin restricciones y una grave alteración de los datos de todos los procesos del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5216 https://nvidia.custhelp.com/app/answers/detail/a_id/5259 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1096
https://notcve.org/view.php?id=CVE-2021-1096
NVIDIA Windows GPU Display Driver for Windows contains a vulnerability in the NVIDIA kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where dereferencing a NULL pointer may lead to a system crash. Un controlador de pantalla de la GPU de NVIDIA para Windows contiene una vulnerabilidad en el manejador de la capa de modo del kernel de NVIDIA (nvlddmkm.sys) para DxgkDdiEscape, donde una desreferenciación de puntero NULL puede conllevar a un bloqueo del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1092
https://notcve.org/view.php?id=CVE-2021-1092
NVIDIA GPU Display Driver for Windows contains a vulnerability in the NVIDIA Control Panel application where it is susceptible to a Windows file system symbolic link attack where an unprivileged attacker can cause the applications to overwrite privileged files, resulting in potential denial of service or data loss. Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad en la aplicación del Panel de control de NVIDIA, por lo que es susceptible de sufrir un ataque de tipo symlink en el sistema de archivos de Windows, en el que un atacante sin privilegios puede causar a las aplicaciones sobrescribir archivos privilegiados, resultando en una denegación de servicio o una pérdida de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •