CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5678
https://notcve.org/view.php?id=CVE-2019-5678
NVIDIA GeForce Experience versions prior to 3.19 contains a vulnerability in the Web Helper component, in which an attacker with local system access can craft input that may not be properly validated. Such an attack may lead to code execution, denial of service or information disclosure. NVIDIA GeForce Experience versiones anteriores a 3.19 contiene una vulnerabilidad en el componente Web Helper, en la que un atacante con acceso al sistema local puede crear una entrada que puede no estar validada apropiadamente. Dicho ataque puede conllevar a la ejecución de código, la Denegación de Servicio (DoS) o la Divulgación de Información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4806 https://support.lenovo.com/us/en/product_security/LEN-27815 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5677
https://notcve.org/view.php?id=CVE-2019-5677
NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DeviceIoControl where the software reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer, which may lead to denial of service. El software NVIDIA Windows GPU Display driver para Windows (todas las versiones) contiene una vulnerabilidad en el controlador de la capa de modo del núcleo (nvlddmkm.sys) para DeviceIoControl, donde el software lee desde un búfer utilizando mecanismos de acceso al búfer como índices o punteros que hacen referencia a las ubicaciones de la memoria después del búfer en cuestión, lo que puede provocar la denegación de servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/4797 • CWE-125: Out-of-bounds Read •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2019-5676
https://notcve.org/view.php?id=CVE-2019-5676
NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in which it incorrectly loads Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), leading to escalation of privileges through code execution. El software controlador de la GPU NVIDIA Windows Display para Windows (todas las versiones) contiene una vulnerabilidad en la que carga incorrectamente las DLL del sistema Windows sin validar la ruta o la firma (también conocido como ataque de colocación de binarios o ataque de precarga de DLL), lo que provoca una escalada de privilegios a través de la ejecución de código. • https://nvidia.custhelp.com/app/answers/detail/a_id/4797 https://nvidia.custhelp.com/app/answers/detail/a_id/4806 https://nvidia.custhelp.com/app/answers/detail/a_id/4841 https://support.lenovo.com/us/en/product_security/LEN-27815 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5675
https://notcve.org/view.php?id=CVE-2019-5675
NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the product does not properly synchronize shared data, such as static variables across threads, which can lead to undefined behavior and unpredictable data changes, which may lead to denial of service, escalation of privileges, or information disclosure. El driver NVIDIA Windows GPU Display para Windows (todas las versiones) contiene una vulnerabilidad en el controlador de la capa de modo de kernel (nvlddmkm.sys) para DxgkDdiEscape, en la que el producto no sincroniza correctamente los datos compartidos, como las variables estáticas en los subprocesos, lo que puede provocar un comportamiento indefinido y cambios impredecibles en los datos, lo que puede provocar denegación de servicio, escalada de privilegios o divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4797 • CWE-662: Improper Synchronization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6269
https://notcve.org/view.php?id=CVE-2018-6269
NVIDIA Jetson TX2 contains a vulnerability in the kernel driver where input/output control (IOCTL) handling for user mode requests could create a non-trusted pointer dereference, which may lead to information disclosure, denial of service, escalation of privileges, or code execution. The updates apply to all versions prior to R28.3. NVIDIA Jetson versión TX2 contiene una vulnerabilidad en el controlador del kernel donde el manejo del control de entrada y salida (IOCTL) para las peticiones de modo de usuario podría crear una falta de confianza en la eliminación del puntero, lo que podría conllevar a la revelación de información, denegación de servicio, escalado de privilegios o ejecución de código . Las actualizaciones se aplican a todas las versiones anteriores a R28.3. • https://nvidia.custhelp.com/app/answers/detail/a_id/4787 https://nvidia.custhelp.com/app/answers/detail/a_id/4804 • CWE-732: Incorrect Permission Assignment for Critical Resource •