CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1092
https://notcve.org/view.php?id=CVE-2021-1092
NVIDIA GPU Display Driver for Windows contains a vulnerability in the NVIDIA Control Panel application where it is susceptible to a Windows file system symbolic link attack where an unprivileged attacker can cause the applications to overwrite privileged files, resulting in potential denial of service or data loss. Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad en la aplicación del Panel de control de NVIDIA, por lo que es susceptible de sufrir un ataque de tipo symlink en el sistema de archivos de Windows, en el que un atacante sin privilegios puede causar a las aplicaciones sobrescribir archivos privilegiados, resultando en una denegación de servicio o una pérdida de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1091
https://notcve.org/view.php?id=CVE-2021-1091
NVIDIA GPU Display driver for Windows contains a vulnerability where an unprivileged user can create a file hard link that causes the driver to overwrite a file that requires elevated privilege to modify, which could lead to data loss or denial of service. Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad por la que un usuario sin privilegios puede crear un hard link de archivos que haga que el controlador sobrescriba un archivo que requiera privilegios elevados para modificarlo, lo que podría conllevar a una pérdida de datos o una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1089
https://notcve.org/view.php?id=CVE-2021-1089
NVIDIA GPU Display Driver for Windows contains a vulnerability in nvidia-smi where an uncontrolled DLL loading path may lead to arbitrary code execution, denial of service, information disclosure, and data tampering. Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad en nvidia-smi donde una ruta de carga de DLL no controlada puede conllevar a una ejecución de código arbitrario, denegación de servicio, divulgación de información y manipulación de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1090
https://notcve.org/view.php?id=CVE-2021-1090
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for control calls where the software reads or writes to a buffer by using an index or pointer that references a memory location after the end of the buffer, which may lead to data tampering or denial of service. Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el manejador de la capa de modo del kernel (nvlddmkm.sys) para las llamadas de control en las que el software lee o escribe en un búfer usando un índice o puntero que hace referencia a una ubicación de memoria después del final del búfer, lo que puede conllevar la manipulación de datos o la denegación del servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 https://security.gentoo.org/glsa/202310-02 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.2EPSS: 0%CPEs: 7EXPL: 0CVE-2021-1093
https://notcve.org/view.php?id=CVE-2021-1093
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in firmware where the driver contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary, and may lead to denial of service or system crash. Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el firmware en la que el controlador contiene una sentencia assert() o similar que puede ser desencadenada por un atacante, que conlleva a una salida de la aplicación u otro comportamiento más grave de lo necesario, y puede conllevar a una denegación de servicio o un bloqueo del sistema • https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html https://nvidia.custhelp.com/app/answers/detail/a_id/5211 https://security.gentoo.org/glsa/202310-02 • CWE-404: Improper Resource Shutdown or Release •