Описание
Уязвимость драйвера User Mode Driver for DirectX 11 микропрограммного обеспечения графических процессоров AMD Radeon связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Advanced Micro Devices Inc.
Наименование ПО
AMD Radeon RX Vega Series Graphics Cards
AMD Radeon PRO WX Vega Series Graphics Cards
AMD Radeon Instinct MI25
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 5000 Series Mobile processor with Radeon graphics
AMD Ryzen 5000 Series Desktop processor with Radeon graphics
AMD Athlon 3000 Series Mobile processors with Radeon graphics
AMD Ryzen 3000 Series Mobile processor with Radeon graphics
AMD Athlon 3000 Series Desktop Processors with Radeon Graphics
AMD Ryzen 4000 Series Mobile processors with Radeon graphics
AMD Ryzen 4000 Series Desktop processors with Radeon graphics
AMD Ryzen Embedded V1000
AMD Ryzen Embedded V2000
AMD Ryzen Embedded R1000
AMD Ryzen Embedded R2000
Версия ПО
до 24.1.1 (23.19.10) (AMD Radeon RX Vega Series Graphics Cards)
до 24.Q1 (23.19.12) (AMD Radeon PRO WX Vega Series Graphics Cards)
до 23.Q3.1 (23.10.18) (AMD Radeon Instinct MI25)
до 24.1.1 (23.19.10) (AMD Ryzen 5000 Series Processors with Radeon Graphics)
до 24.1.1 (23.19.10) (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
до 24.1.1 (23.19.10) (AMD Ryzen 5000 Series Desktop processor with Radeon graphics)
до 24.1.1 (23.19.10) (AMD Athlon 3000 Series Mobile processors with Radeon graphics)
до 24.1.1 (23.19.10) (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)
до 24.1.1 (23.19.10) (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics)
до 24.1.1 (23.19.10) (AMD Ryzen 4000 Series Mobile processors with Radeon graphics)
до 24.1.1 (23.19.10) (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
до TBD (June 2024) (AMD Ryzen Embedded V1000)
до TBD (June 2024) (AMD Ryzen Embedded V2000)
до TBD (June 2024) (AMD Ryzen Embedded R1000)
до TBD (June 2024) (AMD Ryzen Embedded R2000)
Тип ПО
Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Advanced Micro Devices Inc.
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6012.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
- APSB
- LEN
EPSS
Процентиль: 12%
0.00039
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
почти 2 года назад
An out of bounds write vulnerability in the AMD Radeon™ user mode driver for DirectX® 11 could allow an attacker with access to a malformed shader to potentially achieve arbitrary code execution.
CVSS3: 5.3
github
почти 2 года назад
An out of bounds write vulnerability in the AMD Radeon™ user mode driver for DirectX® 11 could allow an attacker with access to a malformed shader to potentially achieve arbitrary code execution.
EPSS
Процентиль: 12%
0.00039
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2