CVE-2018-6263
https://notcve.org/view.php?id=CVE-2018-6263
NVIDIA GeForce Experience contains a vulnerability in all versions prior to 3.16 on Windows in which an attacker who has access to a local user account can plant a malicious dynamic link library (DLL) during application installation, which may lead to escalation of privileges. NVIDIA GeForce Experience contiene una vulnerabilidad en todas las versiones anteriores a la 3.16 en Windows por la cual un atacante con acceso a la cuenta de usuario local puede colocar un DLL (Dynamic Link Library) malicioso durante la instalación de la aplicación, lo que podría conducir al escalado de privilegios. • https://nvidia.custhelp.com/app/answers/detail/a_id/4740 https://support.lenovo.com/us/en/product_security/LEN-25444 •
CVE-2018-6260
https://notcve.org/view.php?id=CVE-2018-6260
NVIDIA graphics driver contains a vulnerability that may allow access to application data processed on the GPU through a side channel exposed by the GPU performance counters. Local user access is required. This is not a network or remote attack vector. El controlador de gráficos de NVIDIA contiene una vulnerabilidad que podría permitir el acceso a datos de la aplicación procesados en la GPU mediante un canal lateral expuesto por los contadores de rendimiento de la GPU. Se requiere acceso local. • http://support.lenovo.com/us/en/solutions/LEN-26250 https://nvidia.custhelp.com/app/answers/detail/a_id/4738 https://nvidia.custhelp.com/app/answers/detail/a_id/4772 https://usn.ubuntu.com/3904-1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-6261
https://notcve.org/view.php?id=CVE-2018-6261
NVIDIA GeForce Experience prior to 3.15 contains a vulnerability when GameStream is enabled which sets incorrect permissions on a file, which may to code execution, denial of service, or escalation of privileges by users with system access. NVIDIA GeForce Experience en versiones anteriores a la 3.15 contiene una vulnerabilidad cuando GameStream está habilitado, lo que asigna permisos incorrectos en un archivo. Esto podría conducir a la ejecución de código, denegación de servicio (DoS) o escalado de privilegios por parte de usuarios con acceso al sistema. • https://nvidia.custhelp.com/app/answers/detail/a_id/4725 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2018-6262
https://notcve.org/view.php?id=CVE-2018-6262
NVIDIA GeForce Experience prior to 3.15 contains a vulnerability when GameStream is enabled where limited sensitive user information may be available to users with system access, which may lead to information disclosure. NVIDIA GeForce Experience en versiones anteriores a la 3.15 contiene una vulnerabilidad cuando GameStream está habilitado, lo que hace que información limitada sensible del usuario esté disponible a usuarios con acceso al sistema. Esto podría conducir a una divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/4725 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-6259
https://notcve.org/view.php?id=CVE-2018-6259
NVIDIA GeForce Experience all versions prior to 3.14.1 contains a potential vulnerability when GameStream is enabled, an attacker has system access, and certain system features are enabled, where limited information disclosure may be possible. NVIDIA GeForce Experience, en todas las versiones anteriores a la 3.14.1, contiene una vulnerabilidad potencial cuando GameStream está habilitado, un atacante tiene acceso al sistema y ciertas funcionalidades del sistema están habilitadas, en la que podría ser posible una divulgación de información limitada. • https://nvidia.custhelp.com/app/answers/detail/a_id/4685 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •