CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-1115
https://notcve.org/view.php?id=CVE-2021-1115
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for private IOCTLs, where an attacker with local unprivileged system access may cause a NULL pointer dereference, which may lead to denial of service in a component beyond the vulnerable component. NVIDIA GPU Display Driver for Windows contiene una vulnerabilidad en el manejador de la capa de modo kernel (nvlddmkm.sys) para IOCTLs privadas, donde un atacante con acceso local no privilegiado al sistema puede causar una desreferencia de puntero NULL, que puede conllevar a una denegación de servicio en un componente más allá del componente vulnerable • https://nvidia.custhelp.com/app/answers/detail/a_id/5230 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1096
https://notcve.org/view.php?id=CVE-2021-1096
NVIDIA Windows GPU Display Driver for Windows contains a vulnerability in the NVIDIA kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where dereferencing a NULL pointer may lead to a system crash. Un controlador de pantalla de la GPU de NVIDIA para Windows contiene una vulnerabilidad en el manejador de la capa de modo del kernel de NVIDIA (nvlddmkm.sys) para DxgkDdiEscape, donde una desreferenciación de puntero NULL puede conllevar a un bloqueo del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1092
https://notcve.org/view.php?id=CVE-2021-1092
NVIDIA GPU Display Driver for Windows contains a vulnerability in the NVIDIA Control Panel application where it is susceptible to a Windows file system symbolic link attack where an unprivileged attacker can cause the applications to overwrite privileged files, resulting in potential denial of service or data loss. Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad en la aplicación del Panel de control de NVIDIA, por lo que es susceptible de sufrir un ataque de tipo symlink en el sistema de archivos de Windows, en el que un atacante sin privilegios puede causar a las aplicaciones sobrescribir archivos privilegiados, resultando en una denegación de servicio o una pérdida de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1091
https://notcve.org/view.php?id=CVE-2021-1091
NVIDIA GPU Display driver for Windows contains a vulnerability where an unprivileged user can create a file hard link that causes the driver to overwrite a file that requires elevated privilege to modify, which could lead to data loss or denial of service. Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad por la que un usuario sin privilegios puede crear un hard link de archivos que haga que el controlador sobrescriba un archivo que requiera privilegios elevados para modificarlo, lo que podría conllevar a una pérdida de datos o una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1089
https://notcve.org/view.php?id=CVE-2021-1089
NVIDIA GPU Display Driver for Windows contains a vulnerability in nvidia-smi where an uncontrolled DLL loading path may lead to arbitrary code execution, denial of service, information disclosure, and data tampering. Un controlador de pantalla de la GPU NVIDIA para Windows, contiene una vulnerabilidad en nvidia-smi donde una ruta de carga de DLL no controlada puede conllevar a una ejecución de código arbitrario, denegación de servicio, divulgación de información y manipulación de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5211 • CWE-427: Uncontrolled Search Path Element •