Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08450

Опубликовано: 14 нояб. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения графического драйвера Radeon RX Vega M связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Advanced Micro Devices Inc.
Intel Corp.

Наименование ПО

AMD Radeon Software
AMD Radeon RX 5000 Series Graphics Cards
AMD Radeon RX 6000 Series Graphics Cards
AMD Radeon PRO W5000 Series Graphics Cards
AMD Radeon PRO W6000 Series Graphics Cards
AMD Radeon PRO W7000 Series Graphics Cards
AMD Radeon RX Vega Series Graphics Cards
AMD Radeon PRO WX Vega Series Graphics Cards
AMD Ryzen 5000 Series Mobile processor with Radeon graphics
AMD Ryzen 4000 Series Desktop processors with Radeon graphics
AMD Ryzen 5000 Series Desktop processor with Radeon graphics
Radeon RX Vega M
AMD Athlon 3000 Series Mobile processor with Radeon graphics
AMD Athlon 3000 Series Desktop Processors with Radeon Graphics
AMD Radeon RX 7000 Series Graphics Cards
AMD Ryzen 3000 Series Mobile processor with Radeon graphics

Версия ПО

до 23.7.1 (AMD Radeon Software)
до 23.7.1 (23.10.01.45) (AMD Radeon RX 5000 Series Graphics Cards)
до 23.7.1 (23.10.01.45) (AMD Radeon RX 6000 Series Graphics Cards)
до 23.Q3 (23.10.18.05) (AMD Radeon PRO W5000 Series Graphics Cards)
до 23.Q3 (23.10.18.05) (AMD Radeon PRO W6000 Series Graphics Cards)
до 23.Q3 (23.10.18.05) (AMD Radeon PRO W7000 Series Graphics Cards)
- (AMD Radeon RX Vega Series Graphics Cards)
- (AMD Radeon PRO WX Vega Series Graphics Cards)
до 23.7.1 (23.10.01.45) (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Ryzen 5000 Series Desktop processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 5000 Series Desktop processor with Radeon graphics)
до 23.10.01.46 (Radeon RX Vega M)
до 23.7.1 (23.10.01.45) (AMD Athlon 3000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Athlon 3000 Series Mobile processor with Radeon graphics)
до 23.7.1 (23.10.01.45) (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics)
до 23.Q3 (23.10.18.05) (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics)
до 23.7.1 (23.10.01.45) (AMD Radeon RX 7000 Series Graphics Cards)
до 23.7.1 (23.10.01.45) (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)
до 23.Q3 (23.10.18.05) (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)

Тип ПО

Прикладное ПО информационных систем
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.html
Для программных продуктов Advanced Micro Devices Inc.:
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20568

CVSS3: 6.7
nvd
около 2 лет назад

Improper signature verification of RadeonTM RX Vega M Graphics driver for Windows may allow an attacker with admin privileges to launch RadeonInstaller.exe without validating the file signature potentially leading to arbitrary code execution.

github логотип

GHSA-cqgf-g3qq-hhxw

CVSS3: 6.7
github
около 2 лет назад

Improper signature verification of RadeonTM RX Vega M Graphics driver for Windows may allow an attacker with admin privileges to launch RadeonInstaller.exe without validating the file signature potentially leading to arbitrary code execution.

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2