CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0343
https://notcve.org/view.php?id=CVE-2017-0343
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) where user can trigger a race condition due to lack of synchronization in two functions leading to a denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en la capa de modo kernel (nvlddmkm.sys) donde un usuario puede desencadenar una condición de carrera debido a la falta de sincronización en dos funciones, lo que puede ocasionar una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0342
https://notcve.org/view.php?id=CVE-2017-0342
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler where incorrect calculation may cause an invalid address access leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver presentan una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) donde un cálculo incorrecto puede causar un acceso a dirección inválido, originando una denegación de servicio o una potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 • CWE-682: Incorrect Calculation •
CVSS: 4.7EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0354
https://notcve.org/view.php?id=CVE-2017-0354
All versions of the NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer handler for DxgkDdiEscape where a call to certain function requiring lower IRQL can be made under raised IRQL which may lead to a denial of service. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel para DxgkDdiEscape, donde una llamada a una determinada función que requiere un IRQL inferior puede ser ejecutada bajo un IRQL elevado, lo que puede conducir a una denegación de servicio. • http://nvidia.custhelp.com/app/answers/detail/a_id/4462 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6250
https://notcve.org/view.php?id=CVE-2017-6250
NVIDIA GeForce Experience contains a vulnerability in NVIDIA Web Helper.exe, where untrusted script execution may lead to violation of application execution policy and local code execution. NVIDIA GeForce Experience contiene una vulnerabilidad en NVIDIA Web Helper.exe, donde la ejecución de un script no confiable puede llevar a la violación de la política de ejecución de aplicaciones y a la ejecución de código local. • http://nvidia.custhelp.com/app/answers/detail/a_id/4459 http://www.securityfocus.com/bid/98393 •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2016-6915
https://notcve.org/view.php?id=CVE-2016-6915
Stack-based buffer overflow in nvhost_job.c in the NVIDIA video driver for Android, Shield TV before OTA 3.3, Shield Table before OTA 4.4, and Shield Table TK1 before OTA 1.5. Desbordamiento de búfer basado en la pila en nvhost_job.c en el controlador de vídeo NVIDIA para Android, Shield TV versiones anteriores de OTA 3.3, Shield Table versiones anteriores de OTA 4.4 y Shield Table TK1 versiones anteriores de OTA 1.5. • http://nvidia.custhelp.com/app/answers/detail/a_id/4276/~/security-bulletin%3A-nvidia-shield-contains-multiple-vulnerabilities-in http://nvidia.custhelp.com/app/answers/detail/a_id/4561 http://www.securityfocus.com/bid/94667 https://source.android.com/security/bulletin/2016-12-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •