Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07175

Опубликовано: 11 фев. 2025
Источник: fstec
CVSS3: 5
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров AMD, Qualcomm и Imagination связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Advanced Micro Devices Inc.

Наименование ПО

AMD Radeon PRO V520
AMD Radeon PRO V620
AMD Radeon Instinct MI25
AMD Radeon RX 6000 Series Graphics Cards
AMD Radeon PRO W6000 Series Graphics Cards
AMD Radeon VIIMD Radeon PRO VII Graphics Cards

Версия ПО

- (AMD Radeon PRO V520)
- (AMD Radeon PRO V620)
- (AMD Radeon Instinct MI25)
до 24.7.1 (24.10.29.01) (AMD Radeon RX 6000 Series Graphics Cards)
до 24.Q2 (24.10.20) (AMD Radeon PRO W6000 Series Graphics Cards)
до 24.7.1 (23.19.16) (AMD Radeon VIIMD Radeon PRO VII Graphics Cards)

Тип ПО

Микропрограммный код
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6008.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00025
Низкий

5 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20508

CVSS3: 5
nvd
12 месяцев назад

Improper access control in the ASP could allow a privileged attacker to perform an out-of-bounds write to a memory location not controlled by the attacker, potentially leading to loss of confidentiality, integrity, or availability.

github логотип

GHSA-rgg5-26hx-fph3

CVSS3: 5
github
12 месяцев назад

Improper access control in the ASP could allow a privileged attacker to perform an out-of-bounds write to a memory location not controlled by the attacker, potentially leading to loss of confidentiality, integrity, or availability.

EPSS

Процентиль: 6%
0.00025
Низкий

5 Medium

CVSS3

3.5 Low

CVSS2