GHSA-3mg2-q757-f3m2

Опубликовано: 12 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.7

Описание

TOCTOU (time-of-check to time-of-use) issue in the System Management Unit (SMU) may result in a DMA (Direct Memory Access) to invalid DRAM address that could result in denial of service.

Ссылки

EPSS

Процентиль: 35%

0.00145

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2021-26347

Дефекты

CWE-367

Связанные уязвимости

CVE-2021-26347

CVSS3: 4.7

nvd

больше 3 лет назад

Failure to validate the integer operand in ASP (AMD Secure Processor) bootloader may allow an attacker to introduce an integer overflow in the L2 directory table in SPI flash resulting in a potential denial of service.

SUSE-SU-2022:1847-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1846-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1840-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1923-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

EPSS

Процентиль: 35%

0.00145

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2021-26347

Дефекты

CWE-367