CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0320
https://notcve.org/view.php?id=CVE-2017-0320
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer handler where improper handling of values may cause a denial of service on the system. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel, donde un manejo incorrecto de los valores puede provocar una denegación de servicio en el sistema. • http://nvidia.custhelp.com/app/answers/detail/a_id/4398 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0317
https://notcve.org/view.php?id=CVE-2017-0317
All versions of NVIDIA GPU and GeForce Experience installer contain a vulnerability where it fails to set proper permissions on the package extraction path thus allowing a non-privileged user to tamper with the extracted files, potentially leading to escalation of privileges via code execution. Todas las versiones de NVIDIA GPU e instalador de GeForce Experience contienen una vulnerabilidad en la que falla en establecer permisos adecuados en la ruta de extracción de paquetes permitiendo así a un usuario no privilegiado manipular los archivos extraídos, conduciendo potencialmente a escalada de privilegios a través de la ejecución de código. • http://nvidia.custhelp.com/app/answers/detail/a_id/4398 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0323
https://notcve.org/view.php?id=CVE-2017-0323
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer handler where a NULL pointer dereference caused by invalid user input may lead to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de capa de modo kernel, donde una referencia de puntero NULL provocada por una entrada de usuario no válida puede dar lugar a una denegación de servicio o potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4398 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-0324
https://notcve.org/view.php?id=CVE-2017-0324
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the size of an input buffer is not validated, leading to denial of service or potential escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde el tamaño de un búfer de entrada no está validado, dando lugar a denegación de servicio o potencial escalada de privilegios. • http://nvidia.custhelp.com/app/answers/detail/a_id/4398 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2017-0313 – NVIDIA Driver 375.70 - Buffer Overflow in Command Buffer Submission
https://notcve.org/view.php?id=CVE-2017-0313
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) implementation of the SubmitCommandVirtual DDI (DxgkDdiSubmitCommandVirtual) where untrusted input is used to reference memory outside of the intended boundary of the buffer leading to denial of service or escalation of privileges. Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en la implementación de la capa de modo kernel (nvlddmkm.sys) del SubmitCommandVirtual DDI (DxgkDdiSubmitCommandVirtual) donde una entrada no confiable se utiliza para hacer referencia a memoria fuera del límite previsto del búfer conduciendo a denegación de servicio o escalada de privilegios. • https://www.exploit-db.com/exploits/41365 http://nvidia.custhelp.com/app/answers/detail/a_id/4398 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •