Описание
Уязвимость компонента SMM микропрограммного обеспечения графических процессоров AMD связана с недостаточным управлением потоком в AmdCpmOemSmm. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
ООО «Ред Софт»
Advanced Micro Devices Inc.
Наименование ПО
РЕД ОС
AMD Ryzen 3000 Series Desktop Processors
AMD Ryzen 5000 Series Desktop Processors
Версия ПО
7.3 (РЕД ОС)
до comboam4_v2_pi_1.2.0.6c (AMD Ryzen 3000 Series Desktop Processors)
до cezannepi-fp6_1.0.0.9 (AMD Ryzen 5000 Series Desktop Processors)
Тип ПО
Операционная система
Микропрограммный код
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1027.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.00313
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 3 года назад
Insufficient control flow management in AmdCpmGpioInitSmm may allow a privileged attacker to tamper with the SMM handler potentially leading to escalation of privileges.
CVSS3: 8.8
github
почти 3 года назад
Insufficient control flow management in AmdCpmGpioInitSmm may allow a privileged attacker to tamper with the SMM handler potentially leading to escalation of privileges.
EPSS
Процентиль: 54%
0.00313
Низкий
8.8 High
CVSS3
9 Critical
CVSS2