Описание
Уязвимость графического драйвера микропрограммного обеспечения графических процессоров AMD Radeon связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Advanced Micro Devices Inc.
Intel Corp.
Наименование ПО
AMD Radeon RX 5000 Series Graphics Cards
AMD Radeon RX 6000 Series Graphics Cards
AMD Radeon PRO W5000 Series Graphics Cards
AMD Radeon PRO W6000 Series Graphics Cards
AMD Radeon PRO W7000 Series Graphics Cards
AMD Radeon RX Vega Series Graphics Cards
AMD Radeon PRO WX Vega Series Graphics Cards
AMD Ryzen 5000 Series Mobile processor with Radeon graphics
AMD Ryzen 4000 Series Desktop processors with Radeon graphics
AMD Ryzen 5000 Series Desktop processor with Radeon graphics
Radeon RX Vega M
AMD Athlon 3000 Series Desktop Processors with Radeon Graphics
AMD Radeon RX 7000 Series Graphics Cards
AMD Ryzen 3000 Series Mobile processor with Radeon graphics
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 7030 Series Processors with Radeon Graphics
AMD Athlon 3000 Series Mobile processors with Radeon graphics
AMD Ryzen 7045 Series Processors with Radeon Graphics
AMD Ryzen 7040 Series Processors with Radeon Graphics
AMD Ryzen 7000 Series Processors with Radeon Graphics
AMD Ryzen 4000 Series Mobile processors with Radeon graphics
AMD Ryzen 6000 Series Processors with Radeon Graphics
AMD Ryzen 7035 Series Processors with Radeon Graphics
AMD Ryzen 7020 Series Processors with Radeon Graphics
Версия ПО
до 23.7.1 (23.10.01.45) (AMD Radeon RX 5000 Series Graphics Cards)
до 23.7.1 (23.10.01.45) (AMD Radeon RX 6000 Series Graphics Cards)
до 23.Q3 (23.10.18.05) (AMD Radeon PRO W5000 Series Graphics Cards)
до 23.Q3 (23.10.18.05) (AMD Radeon PRO W6000 Series Graphics Cards)
до 23.Q3 (23.10.18.05) (AMD Radeon PRO W7000 Series Graphics Cards)
- (AMD Radeon RX Vega Series Graphics Cards)
- (AMD Radeon PRO WX Vega Series Graphics Cards)
до 23.7.1 (23.10.01.45) (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 5000 Series Desktop processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 5000 Series Desktop processor with Radeon graphics)
до 23.10.01.46 (Radeon RX Vega M)
до 23.7.1 (23.10.01.45) (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Radeon RX 7000 Series Graphics Cards)
до 23.7.1 (23.10.01.45) (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 5000 Series Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 5000 Series Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 7030 Series Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 7030 Series Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Athlon 3000 Series Mobile processors with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Athlon 3000 Series Mobile processors with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 7045 Series Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 7045 Series Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 7040 Series Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 7040 Series Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 7000 Series Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 7000 Series Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 4000 Series Mobile processors with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 4000 Series Mobile processors with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 6000 Series Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 6000 Series Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 7035 Series Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 7035 Series Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 7020 Series Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 7020 Series Processors with Radeon Graphics)
Тип ПО
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.html
Для программных продуктов Advanced Micro Devices Inc.
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- AMD-SB
EPSS
Процентиль: 8%
0.00029
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
около 2 лет назад
Improper signature verification of RadeonTM RX Vega M Graphics driver for Windows may allow an attacker with admin privileges to launch AMDSoftwareInstaller.exe without validating the file signature potentially leading to arbitrary code execution.
CVSS3: 6.7
github
около 2 лет назад
Improper signature verification of RadeonTM RX Vega M Graphics driver for Windows may allow an attacker with admin privileges to launch AMDSoftwareInstaller.exe without validating the file signature potentially leading to arbitrary code execution.
EPSS
Процентиль: 8%
0.00029
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2