BDU:2023-07909

Опубликовано: 03 окт. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость драйвера ядра (pdfwkrnl.sys) микропрограммного обеспечения графических процессоров AMD Radeon связана с недостатками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю повысить свои привилегии и выполнить произвольный код путем отправки специально сформированных запросов IOCTL

Вендор

Advanced Micro Devices Inc.

Наименование ПО

AMD Radeon RX 5000 Series Graphics Cards

AMD Radeon RX 6000 Series Graphics Cards

AMD Radeon RX 7000 Series Graphics Cards

AMD Radeon PRO W5000 Series Graphics Cards

AMD Radeon PRO W6000 Series Graphics Cards

AMD Radeon PRO W7000 Series Graphics Cards

AMD Ryzen 7045 Series Processors with Radeon Graphics

AMD Ryzen 7020 Series Processors with Radeon Graphics

AMD Ryzen 7040 Series Processors with Radeon Graphics

AMD Ryzen 6000 Series Processors with Radeon Graphics

AMD Ryzen 7000 Series Processors with Radeon Graphics

AMD Ryzen 7035 Series Processors with Radeon Graphics

Версия ПО

до 23.9.2 (23.20.11.01) (AMD Radeon RX 5000 Series Graphics Cards)

до 23.9.2 (23.20.11.01) (AMD Radeon RX 6000 Series Graphics Cards)

до 23.9.2 (23.20.11.01) (AMD Radeon RX 7000 Series Graphics Cards)

до 23.Q4 (AMD Radeon PRO W5000 Series Graphics Cards)

до 23.Q4 (AMD Radeon PRO W6000 Series Graphics Cards)

до 23.Q4 (AMD Radeon PRO W7000 Series Graphics Cards)

до 23.9.2 (23.20.11.01) (AMD Ryzen 7045 Series Processors with Radeon Graphics)

до 23.9.2 (23.20.11.01) (AMD Ryzen 7020 Series Processors with Radeon Graphics)

до 23.Q4 (23.30.14) (AMD Ryzen 7040 Series Processors with Radeon Graphics)

до 23.Q4 (23.30.14) (AMD Ryzen 6000 Series Processors with Radeon Graphics)

до 23.Q4 (23.30.14) (AMD Ryzen 7000 Series Processors with Radeon Graphics)

до 23.Q4 (23.30.14) (AMD Ryzen 7035 Series Processors with Radeon Graphics)

Тип ПО

Микропрограммный код аппаратных компонент компьютера

Микропрограммный код

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 1809 -

Microsoft Corp Windows 10 1903 -

Microsoft Corp Windows 10 1909 -

Microsoft Corp Windows 10 2004 -

Microsoft Corp Windows 10 20H2 -

Microsoft Corp Windows 10 21H1 -

Microsoft Corp Windows 10 21H2 -

Microsoft Corp Windows 11 22H2 -

Microsoft Corp Windows 10 22H2 -

Microsoft Corp Windows 11 21H2 -

Microsoft Corp Windows Server 2019 1809 -

Microsoft Corp Windows Server 2022 21H2 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6009.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%

0.01465

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-20598

CVSS3: 8.2

redhat

больше 2 лет назад

An improper privilege management in the AMD Radeon™ Graphics driver may allow an authenticated attacker to craft an IOCTL request to gain I/O control over arbitrary hardware ports or physical addresses resulting in a potential arbitrary code execution.

CVE-2023-20598

CVSS3: 7.8

nvd

больше 2 лет назад

GHSA-cjgx-jx6j-cmg7

CVSS3: 7.8

github

больше 2 лет назад

EPSS

Процентиль: 81%

0.01465

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2