CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2019-5688
https://notcve.org/view.php?id=CVE-2019-5688
NVIDIA NVFlash, NVUFlash Tool prior to v5.588.0 and GPUModeSwitch Tool prior to 2019-11, NVIDIA kernel mode driver (nvflash.sys, nvflsh32.sys, and nvflsh64.sys) contains a vulnerability in which authenticated users with administrative privileges can gain access to device memory and registers of other devices not managed by NVIDIA, which may lead to escalation of privileges, information disclosure, or denial of service. NVIDIA NVFlash, NVUFlash Tool versiones anteriores a v5.588.0 y GPUModeSwitch Tool versiones anteriores a 2019-11, el controlador de modo kernel de NVIDIA (nvflash.sys, nvflsh32.sys y nvflsh64.sys) contiene una vulnerabilidad en la cual los usuarios autenticados con privilegios administrativos pueden conseguir acceso a la memoria del dispositivo y los registros de otros dispositivos no administrados por NVIDIA, lo que puede conllevar a una escalada de privilegios, divulgación de información o denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4928 •
CVSS: 6.9EPSS: 0%CPEs: 3EXPL: 1CVE-2019-5695
https://notcve.org/view.php?id=CVE-2019-5695
NVIDIA GeForce Experience (prior to 3.20.1) and Windows GPU Display Driver (all versions) contains a vulnerability in the local service provider component in which an attacker with local system and privileged access can incorrectly load Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), which may lead to denial of service or information disclosure through code execution. NVIDIA GeForce Experience (versiones anteriores a 3.20.1) y Windows GPU Display Driver (todas las versiones), contienen una vulnerabilidad en el componente del proveedor de servicios local en la que un atacante con sistema local y acceso privilegiado puede cargar incorrectamente las DLL del sistema Windows sin comprobar la ruta o la firma (también se conoce como ataque de siembra binaria o de precarga de DLL), lo que puede conllevar a una denegación de servicio o una divulgación de información por medio de una ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/4860 https://nvidia.custhelp.com/app/answers/detail/a_id/4907 https://safebreach.com/Post/NVIDIA-GPU-Display-Drivers-for-Windows-and-GFE-Software-DLL-Preloading-and-Potential-Abuses-CVE-2019-5694-CVE-2019-5695 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5701
https://notcve.org/view.php?id=CVE-2019-5701
NVIDIA GeForce Experience, all versions prior to 3.20.0.118, contains a vulnerability when GameStream is enabled in which an attacker with local system access can load the Intel graphics driver DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), which may lead to denial of service, information disclosure, or escalation of privileges through code execution. NVIDIA GeForce Experience, todas las versiones anteriores a la versión 3.20.0.118, contiene una vulnerabilidad cuando GameStream está habilitado en el que un atacante con acceso al sistema local puede cargar las DLL del controlador de gráficos Intel sin validar la ruta o la firma (también conocida como plantación binaria o precarga de DLL ataque), que puede conducir a la denegación de servicio, divulgación de información o escalada de privilegios a través de la ejecución del código. • https://github.com/active-labs/Advisories/blob/master/2019/ACTIVE-2019-011.md https://nvidia.custhelp.com/app/answers/detail/a_id/4860 • CWE-427: Uncontrolled Search Path Element •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5698
https://notcve.org/view.php?id=CVE-2019-5698
NVIDIA Virtual GPU Manager, all versions, contains a vulnerability in the vGPU plugin, in which an input index value is incorrectly validated, which may lead to denial of service. NVIDIA Virtual GPU Manager, todas las versiones, contiene una vulnerabilidad en el plugin vGPU, donde un valor de índice de entrada se comprueba incorrectamente, lo que puede conllevar a una denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4907 • CWE-129: Improper Validation of Array Index •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5697
https://notcve.org/view.php?id=CVE-2019-5697
NVIDIA Virtual GPU Manager, all versions, contains a vulnerability in which it may grant a guest access to memory that it does not own, which may lead to information disclosure or denial of service. NVIDIA Virtual GPU Manager, todas las versiones, contiene una vulnerabilidad en la que se puede otorgar a un invitado acceso a una memoria que no posee, lo que puede conllevar a una divulgación de información o una denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4907 •