CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5674
https://notcve.org/view.php?id=CVE-2019-5674
NVIDIA GeForce Experience before 3.18 contains a vulnerability when ShadowPlay or GameStream is enabled. When an attacker has access to the system and creates a hard link, the software does not check for hard link attacks. This behavior may lead to code execution, denial of service, or escalation of privileges. NVIDIA GeForce Experience, en versiones anteriores a la 3.18, contiene una vulnerabilidad cuando ShadowPlay o GameStream está habilitado. Cuando un atacante tiene acceso al sistema y crea un enlace físico, el software no comprueba si se han sufrido ataques de enlace físico. • http://support.lenovo.com/us/en/solutions/LEN-27096 http://www.securityfocus.com/bid/107621 https://nvidia.custhelp.com/app/answers/detail/a_id/4784 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5665
https://notcve.org/view.php?id=CVE-2019-5665
NVIDIA Windows GPU Display driver contains a vulnerability in the 3D vision component in which the stereo service software, when opening a file, does not check for hard links. This behavior may lead to code execution, denial of service or escalation of privileges. El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el componente "3D vision" en el que el software del servicio de estéreo, al abrir un archivo, no comprueba la existencia de vínculos físicos. Este comportamiento puede conducir a una ejecución de código, denegación de servicio (DoS) o escalado de privilegios. • http://support.lenovo.com/us/en/solutions/LEN-26250 https://nvidia.custhelp.com/app/answers/detail/a_id/4772 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5670
https://notcve.org/view.php?id=CVE-2019-5670
NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer handler for DxgkDdiEscape in which the software uses a sequential operation to read from or write to a buffer, but it uses an incorrect length value that causes it to access memory that is outside of the bounds of the buffer which may lead to denial of service, escalation of privileges, code execution or information disclosure. El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel para DxgkDdiEscape cuando el software utiliza una operación secuencial para leer desde o escribir en un búfer, pero utiliza un valor de longitud incorrecto que provoca que se acceda a la memoria que está fuera de los límites del búfer, lo que provoca una denegación de servicio (DoS), un escalado de privilegios, una ejecución de código o una divulgación de información. • http://support.lenovo.com/us/en/solutions/LEN-26250 https://nvidia.custhelp.com/app/answers/detail/a_id/4772 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5671
https://notcve.org/view.php?id=CVE-2019-5671
NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software does not release a resource after its effective lifetime has ended, which may lead to denial of service. El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel (nvlddmkm.sys) para DxgkDdiEscape en la que el software no libera un recurso después de que su ciclo de vida efectivo se ha finalizado, lo que podría provocar una denegación de servicio (DoS). • http://support.lenovo.com/us/en/solutions/LEN-26250 https://nvidia.custhelp.com/app/answers/detail/a_id/4772 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5667
https://notcve.org/view.php?id=CVE-2019-5667
NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiSetRootPageTable in which the application dereferences a pointer that it expects to be valid, but is NULL, which may lead to code execution, denial of service or escalation of privileges. El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel (nvlddmkm.sys) para DxgkDdiSetRootPageTable en la que la aplicación desreferencia un puntero que espera que sea válido, pero, en realidad, es NULL. Esto podría conducir a una ejecución de código, una denegación de servicio (DoS) o un escalado de privilegios. • http://support.lenovo.com/us/en/solutions/LEN-26250 https://nvidia.custhelp.com/app/answers/detail/a_id/4772 • CWE-476: NULL Pointer Dereference •