CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9453
https://notcve.org/view.php?id=CVE-2020-9453
In Epson iProjection v2.30, the driver file EMP_MPAU.sys allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x9C402406 and IOCtl 0x9C40240A. (0x9C402402 has only a NULL pointer dereference.) This affects \Device\EMPMPAUIO and \DosDevices\EMPMPAU. En Epson iProjection versión v2.30, el archivo del controlador EMP_MPAU.sys permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no se comprueban los valores de entrada de IOCtl 0x9C402406 e IOCtl 0x9C40240A. (0x9C402402 sólo presenta una desreferencia de puntero NULL.) Esto afecta a \Device\EMPMPAUIO y \DosDevices\EMPMPAU • https://epson.com https://epson.com/Support/wa00936 https://github.com/FULLSHADE/Kernel-exploits https://github.com/FULLSHADE/Kernel-exploits/tree/master/EMP_MPAU.sys • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9014
https://notcve.org/view.php?id=CVE-2020-9014
In Epson iProjection v2.30, the driver file (EMP_NSAU.sys) allows local users to cause a denial of service (BSOD) via crafted input to the virtual audio device driver with IOCTL 0x9C402402, 0x9C402406, or 0x9C40240A. \Device\EMPNSAUIO and \DosDevices\EMPNSAU are similarly affected. En Epson iProjection versión v2.30, el archivo del controlador (EMP_NSAU.sys) permite a usuarios locales causar una denegación de servicio (BSOD) por medio de una entrada diseñada al controlador del dispositivo de audio virtual con IOCTL 0x9C402402, 0x9C402406 o 0x9C40240A. \Device\EMPNSAUIO and \DosDevices\EMPNSAU están afectadas de manera similar • https://epson.com/Support/wa00935 https://epson.com/wireless-projector-app https://github.com/FULLSHADE/Kernel-exploits https://github.com/FULLSHADE/Kernel-exploits/tree/master/EMP_NSAU.sys •