CVSS: 9.9EPSS: 0%CPEs: 7EXPL: 0CVE-2022-28181
https://notcve.org/view.php?id=CVE-2022-28181
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user on the network can cause an out-of-bounds write through a specially crafted shader, which may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering. The scope of the impact may extend to other components. El controlador de pantalla de la GPU de NVIDIA para Windows y Linux contiene una vulnerabilidad en la capa del modo del kernel, en la que un usuario normal no privilegiado en la red puede causar una escritura fuera de límites mediante un sombreador especialmente diseñado, lo que puede conllevar a una ejecución de código, una denegación de servicio, un aumento de privilegios, un divulgación de información y una manipulación de datos. El alcance del impacto puede extenderse a otros componentes • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 https://security.gentoo.org/glsa/202310-02 • CWE-787: Out-of-bounds Write •
CVSS: 7.7EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28183
https://notcve.org/view.php?id=CVE-2022-28183
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause an out-of-bounds read, which may lead to denial of service and information disclosure. El controlador de pantalla de la GPU NVIDIA para Windows y Linux contiene una vulnerabilidad en la capa de modo del kernel, en la que un usuario normal no privilegiado puede causar una lectura fuera de límites, lo que puede conllevar a una denegación de servicio y una divulgación de información • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 https://security.gentoo.org/glsa/202310-02 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28184
https://notcve.org/view.php?id=CVE-2022-28184
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where an unprivileged regular user can access administrator- privileged registers, which may lead to denial of service, information disclosure, and data tampering. El controlador de pantalla de la GPU NVIDIA para Windows y Linux contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgkDdiEscape, por la que un usuario normal no privilegiado puede acceder a registros con privilegios de administrador, lo que puede conllevar a una denegación de servicio, una divulgación de información y una manipulación de datos • https://nvidia.custhelp.com/app/answers/detail/a_id/5353 https://security.gentoo.org/glsa/202310-02 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 10EXPL: 0CVE-2022-21815
https://notcve.org/view.php?id=CVE-2022-21815
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for private IOCTLs where a NULL pointer dereference in the kernel, created within user mode code, may lead to a denial of service in the form of a system crash. NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en el manejador de la capa del modo kernel (nvlddmkm.sys) para las IOCTL privadas en la que una desreferencia del puntero NULL en el kernel, creada dentro del código del modo de usuario, puede conllevar a una denegación de servicio en forma de bloqueo del sistema • https://nvidia.custhelp.com/app/answers/detail/a_id/5312 • CWE-476: NULL Pointer Dereference •
CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2022-21813
https://notcve.org/view.php?id=CVE-2022-21813
NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel driver, where improper handling of insufficient permissions or privileges may allow an unprivileged local user limited write access to protected memory, which can lead to denial of service. NVIDIA GPU Display Driver para Linux contiene una vulnerabilidad en el controlador del kernel, donde el manejo inapropiado de permisos o privilegios insuficientes puede permitir a un usuario local no privilegiado un acceso de escritura limitado a la memoria protegida, lo que puede conllevar una denegación de servicio • https://nvidia.custhelp.com/app/answers/detail/a_id/5312 https://security.gentoo.org/glsa/202310-02 • CWE-284: Improper Access Control CWE-755: Improper Handling of Exceptional Conditions •