CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5990
https://notcve.org/view.php?id=CVE-2020-5990
23 Oct 2020 — NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in the ShadowPlay component which may lead to local privilege escalation, code execution, denial of service or information disclosure. NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.5.70, contienen una vulnerabilidad en el componente ShadowPlay que puede conllevar a una escalada local de privilegios, una ejecución de código, una denegación de servicio o una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5076 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5977
https://notcve.org/view.php?id=CVE-2020-5977
23 Oct 2020 — NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in NVIDIA Web Helper NodeJS Web Server in which an uncontrolled search path is used to load a node module, which may lead to code execution, denial of service, escalation of privileges, and information disclosure. NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.5.70, contienen una vulnerabilidad en NVIDIA Web Helper NodeJS Web Server en la que es usada una ruta de búsqueda no controlada para cargar un módul... • https://nvidia.custhelp.com/app/answers/detail/a_id/5076 • CWE-426: Untrusted Search Path •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2020-5976
https://notcve.org/view.php?id=CVE-2020-5976
18 Sep 2020 — NVIDIA GeForce NOW, versions prior to 2.0.23 (Windows, macOS) and versions prior to 5.31 (Android, Shield TV), contains a vulnerability in the application software where the network test component transmits sensitive information insecurely, which may lead to information disclosure. NVIDIA GeForce NOW, versiones anteriores a 2.0.23 (Windows, macOS) y versiones anteriores a 5.31 (Android, Shield TV), contiene una vulnerabilidad en el software de la aplicación en donde el componente network test transmite info... • https://nvidia.custhelp.com/app/answers/detail/a_id/5052 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5975
https://notcve.org/view.php?id=CVE-2020-5975
18 Sep 2020 — NVIDIA GeForce NOW, versions prior to 2.0.23 on Windows and macOS, contains a vulnerability in the desktop application software that includes sensitive information as part of a URL, which may lead to information disclosure. NVIDIA GeForce NOW, versiones anteriores a 2.0.23 en Windows y macOS, contiene una vulnerabilidad en el software de la aplicación de escritorio que incluye información confidencial como parte de una URL, lo que puede conllevar a una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5052 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.7EPSS: 0%CPEs: 19EXPL: 0CVE-2020-5967 – Ubuntu Security Notice USN-4404-1
https://notcve.org/view.php?id=CVE-2020-5967
25 Jun 2020 — NVIDIA Linux GPU Display Driver, all versions, contains a vulnerability in the UVM driver, in which a race condition may lead to a denial of service. NVIDIA Linux GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el controlador UVM, en el que una condición de carrera puede conllevar a una denegación de servicio Thomas E. Carroll discovered that the NVIDIA Cuda graphics driver did not properly perform access control when performing IPC. An attacker could use this to cause a denial of se... • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2020-5964
https://notcve.org/view.php?id=CVE-2020-5964
25 Jun 2020 — NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the service host component, in which the application resources integrity check may be missed. Such an attack may lead to code execution, denial of service or information disclosure. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el componente service host, en el que se puede pasar por alto la comprobación de integridad de los recursos de la aplicación. Tal ataque puede conllevar a una ejecuci... • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2020-5965
https://notcve.org/view.php?id=CVE-2020-5965
25 Jun 2020 — NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the DirectX 11 user mode driver (nvwgf2um/x.dll), in which a specially crafted shader can cause an out of bounds access, leading to denial of service. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el controlador de modo de usuario de DirectX 11 (nvwgf2um/x.dll), en el que un sombreador especialmente diseñado puede causar un acceso fuera de límites, lo que conlleva a una denegación de servici... • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 34EXPL: 0CVE-2020-5963 – Ubuntu Security Notice USN-4404-1
https://notcve.org/view.php?id=CVE-2020-5963
25 Jun 2020 — NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the Inter Process Communication APIs, in which improper access control may lead to code execution, denial of service, or information disclosure. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en las API Inter Process Communication, en el que el control de acceso inapropiado puede conllevar a una ejecución del código, denegación de servicio o divulgación de información Thomas E. Carroll discovere... • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 •
CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2020-5962
https://notcve.org/view.php?id=CVE-2020-5962
24 Jun 2020 — NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the NVIDIA Control Panel component, in which an attacker with local system access can corrupt a system file, which may lead to denial of service or escalation of privileges. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el componente NVIDIA Control Panel, en el que un atacante con acceso al sistema local puede dañar un archivo de sistema, que puede conllevar a una denegación de servicio o un... • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2020-5958
https://notcve.org/view.php?id=CVE-2020-5958
11 Mar 2020 — NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the NVIDIA Control Panel component in which an attacker with local system access can plant a malicious DLL file, which may lead to code execution, denial of service, or information disclosure. El controlador de pantalla NVIDIA Windows GPU, todas las versiones, contiene una vulnerabilidad en el componente Control Panel de NVIDIA en el que un atacante con acceso al sistema local puede plantar una biblioteca DLL maliciosa, lo que pued... • https://nvidia.custhelp.com/app/answers/detail/a_id/4996 •