CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2556
https://notcve.org/view.php?id=CVE-2016-2556
The Escape interface in the Kernel Mode Driver layer in the NVIDIA GPU graphics driver R340 before 341.95 and R352 before 354.74 on Windows improperly allows access to restricted functionality, which allows local users to gain privileges via unspecified vectors. La interfaz Escape en la capa Kernel Mode Driver en el controlador gráfico NVIDIA GPU R340 en versiones anteriores a 341.95 y R352 en versiones anteriores a 354.74 en Windows permite el acceso a funcionalidades restringidas de manera incorrecta, lo que permite a usuarios locales obtener privilegios a través de vectores no especificados. • http://nvidia.custhelp.com/app/answers/detail/a_id/4059 https://support.lenovo.com/us/en/product_security/len_5551 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2015-1170
https://notcve.org/view.php?id=CVE-2015-1170
The NVIDIA Display Driver R304 before 309.08, R340 before 341.44, R343 before 345.20, and R346 before 347.52 does not properly validate local client impersonation levels when performing a "kernel administrator check," which allows local users to gain administrator privileges via unspecified API calls. NVIDIA Display Driver R304 anterior a 309.08, R340 anterior a 341.44, R343 anterior a 345.20, y R346 anterior a 347.52 no valida correctamente los niveles de suplantación de clientes locales cuando realiza la 'comprobación del administrador del kernel,' lo que permite a usuarios locales ganar privilegios de administrador a través de llamadas a la API no especificadas. • http://marc.info/?l=bugtraq&m=142781493222653&w=2 http://marc.info/?l=bugtraq&m=143013598825091&w=2 http://nvidia.custhelp.com/app/answers/detail/a_id/3634 http://www.securitytracker.com/id/1032013 https://support.lenovo.com/product_security/nvidia_windows_privilege https://support.lenovo.com/us/en/product_security/nvidia_windows_privilege • CWE-264: Permissions, Privileges, and Access Controls •