Описание
Уязвимость компонента ASP Handler микропрограммного обеспечения процессоров AMD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Advanced Micro Devices Inc.
Наименование ПО
3rd Gen AMD EPYC
4th Gen AMD EPYC
Версия ПО
до MilanPI 1.0.0.B (3rd Gen AMD EPYC)
до GenoaPI 1.0.0.7 (4th Gen AMD EPYC)
Тип ПО
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 2 лет назад
Improper address validation in ASP with SNP enabled may potentially allow an attacker to compromise guest memory integrity.
CVSS3: 7.5
github
около 2 лет назад
Improper address validation in ASP with SNP enabled may potentially allow an attacker to compromise guest memory integrity.
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
7.8 High
CVSS2