CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-5682
https://notcve.org/view.php?id=CVE-2019-5682
NVIDIA Shield TV Experience prior to v8.0, contains a vulnerability in the NVIDIA Games App where it improperly exports an Activity but does not properly restrict which applications can launch the Activity, which may lead to code execution or denial of service. Shield TV Experience de NVIDIA anterior a versión v8.0, contiene una vulnerabilidad en la aplicación NVIDIA Games donde exporta inapropiadamente una Actividad pero no restringe apropiadamente qué aplicaciones pueden activar la Actividad, lo que puede conllevar a la ejecución del código o la denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4804 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5681
https://notcve.org/view.php?id=CVE-2019-5681
NVIDIA Shield TV Experience prior to v8.0, contains a vulnerability in the custom NVIDIA API used in the mount system service where user data could be overridden, which may lead to code execution, denial of service, or information disclosure. NVIDIA Shield TV Experience anterior a v8.0, contiene una vulnerabilidad en la API personalizada de NVIDIA utilizada en el servicio del sistema de montaje donde los datos del usuario podrían ser anulados, lo que puede conducir a la ejecución del código, la denegación del servicio o la divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4804 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-5679
https://notcve.org/view.php?id=CVE-2019-5679
NVIDIA Shield TV Experience prior to v8.0, NVIDIA Tegra bootloader contains a vulnerability in nvtboot where the Trusted OS image is improperly authenticated, which may lead to code execution, denial of service, escalation of privileges, and information disclosure, code execution, denial of service, or escalation of privileges Shield TV Experience de NVIDIA anterior a versión v8.0, el cargador de arranque de NVIDIA Tegra, contiene una vulnerabilidad en nvtboot donde la imagen de Trusted OS está autenticada inapropiadamente, lo que puede conllevar a la ejecución de código, denegación de servicio, escalada de privilegios y divulgación de información, ejecución de código, denegación de servicio o escalada de privilegios • https://nvidia.custhelp.com/app/answers/detail/a_id/4804 • CWE-287: Improper Authentication •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5687
https://notcve.org/view.php?id=CVE-2019-5687
NVIDIA Windows GPU Display Driver (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which an incorrect use of default permissions for an object exposes it to an unintended actor Windows GPU Display Driver de NVIDIA (todas las versiones), contiene una vulnerabilidad en el manejador de capa (en la biblioteca nvlddmkm.sys) del modo Kernel en la función DxgkDdiEscape en el que un uso incorrecto de los permisos predeterminados para un objeto lo expone a un actor no deseado. • https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-28096 • CWE-276: Incorrect Default Permissions •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5686
https://notcve.org/view.php?id=CVE-2019-5686
NVIDIA Windows GPU Display Driver (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software uses an API function or data structure in a way that relies on properties that are not always guaranteed to be valid, which may lead to denial of service. Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en el manejador de capa (en la biblioteca nvlddmkm.sys) del modo Kernel en la función DxgkDdiEscape en la que el programa usa una función de la API o estructura de datos de modo que confía en propiedades que no siempre se garantiza que sean válidas, lo que puede conllevar a la denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-28096 •