CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2017-6278
https://notcve.org/view.php?id=CVE-2017-6278
NVIDIA Tegra kernel contains a vulnerability in the CORE DVFS Thermal driver where there is the potential to read or write a buffer using an index or pointer that references a memory location after the end of the buffer, which may lead to a denial of service or possible escalation of privileges. El kernel de NVIDIA Tegra contiene una vulnerabilidad en el controlador CORE DVFS Thermal, donde existe la posibilidad de que se produzca una lectura o escritura de búfer empleando un índice o un puntero que haga referencia a una ubicación en la memoria después del final del búfer, lo que puede conducir a una denegación de servicio (DoS) o a un posible escalado de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4635 https://nvidia.custhelp.com/app/answers/detail/a_id/4787 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6282
https://notcve.org/view.php?id=CVE-2017-6282
NVIDIA Tegra kernel driver contains a vulnerability in NVMAP where an attacker has the ability to write an arbitrary value to an arbitrary location which may lead to an escalation of privileges. This issue is rated as high. El controlador del kernel NVIDIA Tegra contiene una vulnerabilidad en NVMAP por la cual un atacante podría escribir un valor arbitrario en una ubicación arbitraria, que podría conducir a un escalado de privilegios. Este problema se ha clasificado como grave. • http://nvidia.custhelp.com/app/answers/detail/a_id/4631 • CWE-123: Write-what-where Condition •
CVSS: 8.4EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6295
https://notcve.org/view.php?id=CVE-2017-6295
NVIDIA TrustZone Software contains a vulnerability in the Keymaster implementation where the software reads data past the end, or before the beginning, of the intended buffer; and may lead to denial of service or information disclosure. This issue is rated as high. NVIDIA TrustZone Software contiene una vulnerabilidad en la implementación Keymaster donde el software lee datos más allá del final o antes del comienzo del búfer. Y podría conducir a una denegación de servicio (DoS) o a una divulgación de información. Este problema se ha clasificado como grave. • http://nvidia.custhelp.com/app/answers/detail/a_id/4631 • CWE-125: Out-of-bounds Read •
CVSS: 7.0EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6296
https://notcve.org/view.php?id=CVE-2017-6296
NVIDIA TrustZone Software contains a TOCTOU issue in the DRM application which may lead to the denial of service or possible escalation of privileges. This issue is rated as moderate. NVIDIA TrustZone Software contiene un problema de TOCTOU en la aplicación DRM, lo que podría conducir a una denegación de servicio (DoS) o a una escalada de privilegios. Este problema se ha clasificado como moderado, • http://nvidia.custhelp.com/app/answers/detail/a_id/4631 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6283
https://notcve.org/view.php?id=CVE-2017-6283
NVIDIA Security Engine contains a vulnerability in the RSA function where the keyslot read/write lock permissions are cleared on a chip reset which may lead to information disclosure. This issue is rated as high. NVIDIA Security Engine contiene una vulnerabilidad en la función RSA, donde los permisos de bloqueo de lectura/escritura del keyslot se limpian en un restablecimiento del chip. Esto podría conducir a la divulgación de información. Este problema se ha clasificado como grave. • http://nvidia.custhelp.com/app/answers/detail/a_id/4631 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •