CVE-2012-0953 – Kernel heap contents leak race in ioctl handler
https://notcve.org/view.php?id=CVE-2012-0953
A race condition was discovered in the Linux drivers for Nvidia graphics which allowed an attacker to exfiltrate kernel memory to userspace. This issue was fixed in version 295.53. Se detectó una condición de carrera en los controladores de Linux para los gráficos de Nvidia que permitió a un atacante extraer la memoria del Kernel hacia el espacio de usuario. Este problema fue corregido en la versión 295.53. • https://bugs.launchpad.net/ubuntu/+source/nvidia-graphics-drivers/+bug/979373 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2012-0952 – Heap overflow in control device ioctl
https://notcve.org/view.php?id=CVE-2012-0952
A heap buffer overflow was discovered in the device control ioctl in the Linux driver for Nvidia graphics cards, which may allow an attacker to overflow 49 bytes. This issue was fixed in version 295.53. Se detectó un desbordamiento del búfer en la región heap de la memoria en el dispositivo ioctl de control en el controlador de Linux para las tarjetas gráficas Nvidia, lo que puede permitir a un atacante desbordar 49 bytes. Este problema fue corregido en la versión 295.53. • https://bugs.launchpad.net/ubuntu/+source/nvidia-graphics-drivers/+bug/979373 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVE-2012-0951
https://notcve.org/view.php?id=CVE-2012-0951
A Memory Corruption Vulnerability exists in NVIDIA Graphics Drivers 29549 due to an unknown function in the file proc/driver/nvidia/registry. Se presenta una Vulnerabilidad de Corrupción de Memoria en NVIDIA Graphics Drivers versión 29549, debido a una función desconocida en el archivo proc/driver/nvidia/registry. • http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-0951.html https://vuldb.com/?id.10060 • CWE-787: Out-of-bounds Write •
CVE-2015-5950
https://notcve.org/view.php?id=CVE-2015-5950
The NVIDIA display driver R352 before 353.82 and R340 before 341.81 on Windows; R304 before 304.128, R340 before 340.93, and R352 before 352.41 on Linux; and R352 before 352.46 on GRID vGPU and vSGA allows local users to write to an arbitrary kernel memory location and consequently gain privileges via a crafted ioctl call. Vulnerabilidad en el controlador de pantalla NVIDIA R352 en versiones anteriores a 353.82 y R340 en versiones anteriores a 341.81 en Windows; R304 en versiones anteriores a 304.128, R340 en versiones anteriores a 340.93 y R352 en versiones anteriores a 352.41 en Linux y R352 en versiones anteriores a 352.46 en GRID vGPU y vSGA, permite a usuarios locales escribir en una posición de memoria del kernel arbitraria y por consiguiente obtener privilegios a traves de una llamada ioctl manipulada. • http://nvidia.custhelp.com/app/answers/detail/a_id/3763/~/cve-2015-5950-memory-corruption-due-to-an-unsanitized-pointer-in-the-nvidia http://www.securitytracker.com/id/1033662 http://www.ubuntu.com/usn/USN-2747-1 https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04815468 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04815468 https://support.lenovo.com/us/en/product_security/len_3313 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-0109 – Nvidia (nvsvc) Display Driver Service - Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2013-0109
The NVIDIA driver before 307.78, and Release 310 before 311.00, in the NVIDIA Display Driver service on Windows does not properly handle exceptions, which allows local users to gain privileges or cause a denial of service (memory overwrite) via a crafted application. El controlador NVIDIA anterior a v307.78, y Release v310 anterior a v311.00, en el controlador del servicio NVIDIA Display en Windows, no controla correctamente las excepciones, lo que permite a usuarios locales conseguir privilegios o causar una denegación de servicio (sobrescritura de memoria) a través de una aplicación manipulada. • https://www.exploit-db.com/exploits/30393 http://www.kb.cert.org/vuls/id/957036 http://www.nvidia.com/object/product-security.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •