CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1091
https://notcve.org/view.php?id=CVE-2021-1091
NVIDIA GPU Display driver for Windows contains a vulnerability where an unprivileged user can create a file hard link that causes the driver to overwrite a file that requires elevated privilege to modify, which could lead to data loss or denial of service. Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad por la que un usuario sin privilegios puede crear un hard link de archivos que haga que el controlador sobrescriba un archivo que requiera privilegios elevados para modificarlo, lo que podría conllevar a una pérdida de datos o una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1089
https://notcve.org/view.php?id=CVE-2021-1089
NVIDIA GPU Display Driver for Windows contains a vulnerability in nvidia-smi where an uncontrolled DLL loading path may lead to arbitrary code execution, denial of service, information disclosure, and data tampering. Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad en nvidia-smi donde una ruta de carga de DLL no controlada puede conllevar a una ejecución de código arbitrario, denegación de servicio, divulgación de información y manipulación de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1090
https://notcve.org/view.php?id=CVE-2021-1090
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for control calls where the software reads or writes to a buffer by using an index or pointer that references a memory location after the end of the buffer, which may lead to data tampering or denial of service. Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el manejador de la capa de modo del kernel (nvlddmkm.sys) para las llamadas de control en las que el software lee o escribe en un búfer usando un índice o puntero que hace referencia a una ubicación de memoria después del final del búfer, lo que puede conllevar la manipulación de datos o la denegación del servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 https://security.gentoo.org/glsa/202310-02 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2021-1094
https://notcve.org/view.php?id=CVE-2021-1094
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where an out of bounds array access may lead to denial of service or information disclosure. Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un acceso a una matriz fuera de límites puede conllevar a una denegación de servicio o una divulgación de información • https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html https://nvidia.custhelp.com/app/answers/detail/a_id/5211 https://security.gentoo.org/glsa/202310-02 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2021-1095
https://notcve.org/view.php?id=CVE-2021-1095
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handlers for all control calls with embedded parameters where dereferencing an untrusted pointer may lead to denial of service. Un controlador de pantalla de la GPU de NVIDIA para Windows y Linux contiene una vulnerabilidad en los manejadores de la capa de modo del kernel (nvlddmkm.sys) para todas las llamadas de control con parámetros incrustados donde la referencia a un puntero no confiable puede conllevar a una denegación de servicio • https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html https://nvidia.custhelp.com/app/answers/detail/a_id/5211 https://security.gentoo.org/glsa/202310-02 • CWE-476: NULL Pointer Dereference •