CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5690
https://notcve.org/view.php?id=CVE-2019-5690
NVIDIA Windows GPU Display Driver, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the size of an input buffer is not validated, which may lead to denial of service or escalation of privileges. NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el manejador de la capa del modo kernel (biblioteca nvlddmkm.sys) para la función DxgkDdiEscape en la que el tamaño de un búfer de entrada no es validado, lo que puede conllevar a una denegación de servicio o una escalada de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/4907 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5689
https://notcve.org/view.php?id=CVE-2019-5689
NVIDIA GeForce Experience, all versions prior to 3.20.1, contains a vulnerability in the Downloader component in which a user with local system access can craft input that may allow malicious files to be downloaded and saved. This behavior may lead to code execution, denial of service, or information disclosure. NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.1, contiene una vulnerabilidad en el componente Downloader en el que un usuario con acceso al sistema local puede diseñar entradas que pueden permitir que archivos maliciosos sean descargados y guardados. Este comportamiento puede conducir a una ejecución de código, denegación de servicio o divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4860 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5699
https://notcve.org/view.php?id=CVE-2019-5699
NVIDIA Shield TV Experience prior to v8.0.1, NVIDIA Tegra bootloader contains a vulnerability where the software performs an incorrect bounds check, which may lead to buffer overflow resulting in escalation of privileges and code execution. escalation of privileges, and information disclosure, code execution, denial of service, or escalation of privileges. NVIDIA Shield TV Experience versión anterior a v8.0.1, el cargador de arranque de NVIDIA Tegra contiene una vulnerabilidad en la que el software realiza una comprobación de límites incorrecta, lo que puede conllevar a un desbordamiento del búfer que resulta en una escalada de privilegios y ejecución de código, escalada de privilegios y divulgación de información, ejecución de código, denegación de servicio o escalada de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/4875 https://nvidia.custhelp.com/app/answers/detail/a_id/4910 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-5700
https://notcve.org/view.php?id=CVE-2019-5700
NVIDIA Shield TV Experience prior to v8.0.1, NVIDIA Tegra software contains a vulnerability in the bootloader, where it does not validate the fields of the boot image, which may lead to code execution, denial of service, escalation of privileges, and information disclosure. NVIDIA Shield TV Experience versiones anteriores a v8.0.1, el software NVIDIA Tegra contiene una vulnerabilidad en el cargador de arranque, donde no comprueba los campos de la imagen de arranque, lo que puede conllevar a la ejecución de código, denegación de servicio, escalada de privilegios y divulgación de información. • https://github.com/oscardagrach/CVE-2019-5700 https://nvidia.custhelp.com/app/answers/detail/a_id/4875 https://nvidia.custhelp.com/app/answers/detail/a_id/4910 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15788
https://notcve.org/view.php?id=CVE-2019-15788
Clara Genomics Analysis before 0.2.0 has an integer overflow for cudapoa memory management in allocate_block.cpp. Clara Genomics Analysis versiones anteriores a 0.2.0, presenta un desbordamiento de enteros para la administración de memoria de cudapoa en el archivo allocate_block.cpp. • https://github.com/clara-genomics/ClaraGenomicsAnalysis/compare/6dc3061...416af9f https://github.com/clara-genomics/ClaraGenomicsAnalysis/pull/70 • CWE-190: Integer Overflow or Wraparound •