Описание
Уязвимость микропрограммного обеспечения процессоров AMD Secure Processor (ASP) связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Advanced Micro Devices Inc.
Intel Corp.
Наименование ПО
AMD Radeon Software
AMD Radeon RX 5000 Series Graphics Cards
AMD Radeon RX 6000 Series Graphics Cards
AMD Radeon PRO W5000 Series Graphics Cards
AMD Radeon PRO W6000 Series Graphics Cards
AMD Radeon PRO W7000 Series Graphics Cards
AMD Radeon RX Vega Series Graphics Cards
AMD Radeon PRO WX Vega Series Graphics Cards
AMD Ryzen 5000 Series Mobile processor with Radeon graphics
AMD Ryzen 4000 Series Desktop processors with Radeon graphics
AMD Ryzen 5000 Series Desktop processor with Radeon graphics
Radeon RX Vega M
AMD Athlon 3000 Series Mobile processor with Radeon graphics
AMD Athlon 3000 Series Desktop Processors with Radeon Graphics
AMD Radeon RX 7000 Series Graphics Cards
AMD Ryzen 3000 Series Mobile processor with Radeon graphics
Версия ПО
до 23.7.1 (AMD Radeon Software)
до 23.7.1 (23.10.01.45) (AMD Radeon RX 5000 Series Graphics Cards)
до 23.7.1 (23.10.01.45) (AMD Radeon RX 6000 Series Graphics Cards)
до 23.Q3 (23.10.18.05) (AMD Radeon PRO W5000 Series Graphics Cards)
до 23.Q3 (23.10.18.05) (AMD Radeon PRO W6000 Series Graphics Cards)
до 23.Q3 (23.10.18.05) (AMD Radeon PRO W7000 Series Graphics Cards)
- (AMD Radeon RX Vega Series Graphics Cards)
- (AMD Radeon PRO WX Vega Series Graphics Cards)
до 23.7.1 (23.10.01.45) (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 5000 Series Desktop processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 5000 Series Desktop processor with Radeon graphics)
до 23.10.01.46 (Radeon RX Vega M)
до 23.7.1 (23.10.01.45) (AMD Athlon 3000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Athlon 3000 Series Mobile processor with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Radeon RX 7000 Series Graphics Cards)
до 23.7.1 (23.10.01.45) (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)
Тип ПО
Прикладное ПО информационных систем
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.html
Для программных продуктов Advanced Micro Devices Inc.
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- AMD-SB
EPSS
Процентиль: 23%
0.00079
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
около 2 лет назад
Insufficient bounds checking in the ASP (AMD Secure Processor) may allow an attacker to access memory outside the bounds of what is permissible to a TA (Trusted Application) resulting in a potential denial of service.
CVSS3: 5.5
github
около 2 лет назад
Insufficient bounds checking in the ASP (AMD Secure Processor) may allow an attacker to access memory outside the bounds of what is permissible to a TA (Trusted Application) resulting in a potential denial of service.
EPSS
Процентиль: 23%
0.00079
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2