CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5971
https://notcve.org/view.php?id=CVE-2020-5971
NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin, in which the software reads from a buffer by using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer, which may lead to code execution, denial of service, escalation of privileges, or information disclosure. This affects vGPU version 8.x (prior to 8.4), version 9.x (prior to 9.4) and version 10.x (prior to 10.3). NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que el software lee desde un búfer mediante el uso de mecanismos de acceso al búfer tales como índices o punteros que hacen referencia a ubicaciones de la memoria después del búfer objetivo, lo que puede conllevar a una ejecución de código, denegación de servicio, escalada de privilegios o divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3) • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5972
https://notcve.org/view.php?id=CVE-2020-5972
NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin, in which local pointer variables are not initialized and may be freed later, which may lead to tampering or denial of service. This affects vGPU version 8.x (prior to 8.4), version 9.x (prior to 9.4) and version 10.x (prior to 10.3). NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que las variables de puntero locales no son inicializadas y pueden ser liberadas más tarde, lo que puede conllevar a una manipulación o una denegación de servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3) • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 • CWE-763: Release of Invalid Pointer or Reference •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5968
https://notcve.org/view.php?id=CVE-2020-5968
NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin, in which the software does not restrict or incorrectly restricts operations within the boundaries of a resource that is accessed by using an index or pointer, such as memory or files, which may lead to code execution, denial of service, escalation of privileges, or information disclosure. This affects vGPU version 8.x (prior to 8.4), version 9.x (prior to 9.4) and version 10.x (prior to 10.3). NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en el que el software no restringe o restringe incorrectamente las operaciones dentro de los límites de un recurso que es accedido mediante el uso de un índice o puntero, tales como la memoria o los archivos, que puede conllevar a una ejecución de código, denegación de servicio, escalada de privilegios o divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3) • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5969
https://notcve.org/view.php?id=CVE-2020-5969
NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin, in which it validates a shared resource before using it, creating a race condition which may lead to denial of service or information disclosure. This affects vGPU version 8.x (prior to 8.4), version 9.x (prior to 9.4) and version 10.x (prior to 10.3). NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que comprueba un recurso compartido antes de usarlo, creando una condición de carrera que puede conllevar a una denegación de servicio o divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.4), versión 9.x (anteriores a 9.4) y versión 10.x (anteriores a 10.3) • https://nvidia.custhelp.com/app/answers/detail/a_id/5031 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5959
https://notcve.org/view.php?id=CVE-2020-5959
NVIDIA Virtual GPU Manager, all versions, contains a vulnerability in the vGPU plugin in which an input index value is incorrectly validated which may lead to denial of service. NVIDIA Virtual GPU Manager, en todas sus versiones, presenta una vulnerabilidad en el plugin vGPU en la cual un valor de índice de entrada es comprobado incorrectamente, lo que puede conllevar a una denegación del servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4996 • CWE-129: Improper Validation of Array Index •