Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11258

Опубликовано: 09 нояб. 2021
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Низкий

Описание

Уязвимость драйвера AMDPowerProfiler.sys инструмента анализа профилирования программного обеспечения AMD uProf связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем инжектирования кода в процесс через Ring 0

Вендор

ООО «Ред Софт»
Advanced Micro Devices Inc.

Наименование ПО

РЕД ОС
AMD uProf

Версия ПО

7.3 (РЕД ОС)
до 3.4.494 (AMD uProf)
до 3.4.502 (AMD uProf)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows -
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для AMD:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1016.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00295
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-26334

CVSS3: 9.9
nvd
больше 3 лет назад

The AMDPowerProfiler.sys driver of AMD μProf tool may allow lower privileged users to access MSRs in kernel which may lead to privilege escalation and ring-0 code execution by the lower privileged user.

github логотип

GHSA-4xjc-qqh2-pgwj

CVSS3: 9.9
github
больше 3 лет назад

The AMDPowerProfiler.sys driver of AMD ?Prof tool may allow lower privileged users to access MSRs in kernel which may lead to privilege escalation and ring-0 code execution by the lower privileged user.

redos логотип

ROS-20241209-01

CVSS3: 9.9
redos
7 месяцев назад

Множественные уязвимости linux-firmware

EPSS

Процентиль: 52%
0.00295
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2