CVE-2021-1075
https://notcve.org/view.php?id=CVE-2021-1075
NVIDIA Windows GPU Display Driver for Windows, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the program dereferences a pointer that contains a location for memory that is no longer valid, which may lead to code execution, denial of service, or escalation of privileges. Attacker does not have any control over the information and may conduct limited data modification. El controlador de pantalla de la GPU de NVIDIA para Windows, en todas sus versiones, contiene una vulnerabilidad en el manejador de la capa de modo del kernel (nvlddmkm.sys) para DxgkDdiEscape en la que el programa hace referencia a un puntero que contiene una ubicación para la memoria que ya no es válida, lo que puede conducir a la ejecución de código, la denegación de servicio o la escalada de privilegios. El atacante no tiene ningún control sobre la información y puede realizar una modificación limitada de los datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5172 • CWE-476: NULL Pointer Dereference •
CVE-2021-1074
https://notcve.org/view.php?id=CVE-2021-1074
NVIDIA GPU Display Driver for Windows installer contains a vulnerability where an attacker with local unprivileged system access may be able to replace an application resource with malicious files. This attack requires a user with system administration rights to execute the installer and requires the attacker to replace the files in a very short time window between file integrity validation and execution. Such an attack may lead to code execution, escalation of privileges, denial of service, and information disclosure. El instalador de NVIDIA GPU Display Driver for Windows contiene una vulnerabilidad por la que un atacante con acceso local no privilegiado al sistema puede ser capaz de reemplazar un recurso de la aplicación con archivos maliciosos. Este ataque requiere que un usuario con derechos de administración del sistema ejecute el instalador y que el atacante reemplace los archivos en un intervalo de tiempo muy corto entre la validación de la integridad del archivo y la ejecución. • https://nvidia.custhelp.com/app/answers/detail/a_id/5172 •
CVE-2021-1077
https://notcve.org/view.php?id=CVE-2021-1077
NVIDIA GPU Display Driver for Windows and Linux, R450 and R460 driver branch, contains a vulnerability where the software uses a reference count to manage a resource that is incorrectly updated, which may lead to denial of service. NVIDIA GPU Display Driver para Windows y Linux, la rama del controlador R450 y R460, contiene Una vulnerabilidad en la que el software usa un recuento de referencia para administrar un recurso que se actualiza inapropiadamente, lo que puede llevar a la denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5172 https://security.gentoo.org/glsa/202310-02 • CWE-404: Improper Resource Shutdown or Release •
CVE-2021-1076
https://notcve.org/view.php?id=CVE-2021-1076
NVIDIA GPU Display Driver for Windows and Linux, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys or nvidia.ko) where improper access control may lead to denial of service, information disclosure, or data corruption. NVIDIA GPU Display Driver para Windows y Linux, todas las versiones, contiene Una vulnerabilidad en la capa del modo kernel (nvlddmkm.sys o nvidia.ko) donde un control de acceso inapropiado puede conllevar a una denegación de servicio, divulgación de información o corrupción de datos • https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html https://nvidia.custhelp.com/app/answers/detail/a_id/5172 https://security.gentoo.org/glsa/202310-02 •
CVE-2021-1079
https://notcve.org/view.php?id=CVE-2021-1079
NVIDIA GeForce Experience, all versions prior to 3.22, contains a vulnerability in GameStream plugins where log files are created using NT/System level permissions, which may lead to code execution, denial of service, or local privilege escalation. The attacker does not have control over the consequence of a modification nor would they be able to leak information as a direct result of the overwrite. NVIDIA GeForce Experience, en todas las versiones anteriores a la 3.22, contiene una vulnerabilidad en los plugins GameStream en la que los archivos de registro se crean utilizando permisos de nivel NT/System, lo que puede conducir a la ejecución de código, la denegación de servicio o la escalada de privilegios local. El atacante no tiene control sobre la consecuencia de una modificación ni podría filtrar información como resultado directo de la sobreescritura • https://nvidia.custhelp.com/app/answers/detail/a_id/5184 •