CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5666
https://notcve.org/view.php?id=CVE-2019-5666
NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) create context command DDI DxgkDdiCreateContext in which the product uses untrusted input when calculating or using an array index, but the product does not validate or incorrectly validates the index to ensure the index references a valid position within the array, which may lead to denial of service or escalation of privileges. El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en las capas en modo kernel (nvlddmkm.sys) que crea comandos de contexto "DDI DxgkDdiCreateContext" en los que el producto utiliza entradas no fiables al calcular o utilizar una indexación de arrays, pero sin embargo el producto no valida, o valida de manera incorrecta, el índice para asegurarse que las referencias del índice tengan una posición válida dentro del array, lo que podría conducir a una denegación de servicio (DoS) o escalado de privilegios. • http://support.lenovo.com/us/en/solutions/LEN-26250 https://nvidia.custhelp.com/app/answers/detail/a_id/4772 https://nvidia.custhelp.com/app/answers/detail/a_id/4797 • CWE-129: Improper Validation of Array Index •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5668
https://notcve.org/view.php?id=CVE-2019-5668
NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiSubmitCommandVirtual in which the application dereferences a pointer that it expects to be valid, but is NULL, which may lead to denial of service or escalation of privileges. El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel (nvlddmkm.sys) para DxgkDdiSubmitCommandVirtual en la que la aplicación desreferencia un puntero que espera que sea válido, pero, en realidad, es NULL. Esto podría conducir a una denegación de servicio (DoS) o un escalado de privilegios. • http://support.lenovo.com/us/en/solutions/LEN-26250 https://nvidia.custhelp.com/app/answers/detail/a_id/4772 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6266
https://notcve.org/view.php?id=CVE-2018-6266
NVIDIA GeForce Experience contains a vulnerability in all versions prior to 3.16 on Windows where a local user may obtain third party integration parameters, which may lead to information disclosure. NVIDIA GeForce Experience contiene una vulnerabilidad en todas las versiones anteriores a la 3.16 en Windows por la cual un usuario local podría obtener parámetros de integración de terceros, lo que podría conducir a una divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4740 https://support.lenovo.com/us/en/product_security/LEN-25444 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6265
https://notcve.org/view.php?id=CVE-2018-6265
NVIDIA GeForce Experience contains a vulnerability in all versions prior to 3.16 during application installation on Windows 7 in elevated privilege mode, where a local user who initiates a browser session may obtain escalation of privileges on the browser. NVIDIA GeForce Experience contiene una vulnerabilidad en todas las versiones anteriores a la 3.16 durante la instalación de la aplicación en Windows 7 en modo de privilegios elevados, donde un usuario local que inicia una sesión del navegador podría obtener privilegios escalados en el navegador. • https://nvidia.custhelp.com/app/answers/detail/a_id/4740 https://support.lenovo.com/us/en/product_security/LEN-25444 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6263
https://notcve.org/view.php?id=CVE-2018-6263
NVIDIA GeForce Experience contains a vulnerability in all versions prior to 3.16 on Windows in which an attacker who has access to a local user account can plant a malicious dynamic link library (DLL) during application installation, which may lead to escalation of privileges. NVIDIA GeForce Experience contiene una vulnerabilidad en todas las versiones anteriores a la 3.16 en Windows por la cual un atacante con acceso a la cuenta de usuario local puede colocar un DLL (Dynamic Link Library) malicioso durante la instalación de la aplicación, lo que podría conducir al escalado de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/4740 https://support.lenovo.com/us/en/product_security/LEN-25444 •