GHSA-9fmg-2fcx-q3vf

Опубликовано: 14 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Failure to validate the AMD SMM communication buffer may allow an attacker to corrupt the SMRAM potentially leading to arbitrary code execution.

Ссылки

EPSS

Процентиль: 40%

0.00184

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-23820

Дефекты

CWE-20

Связанные уязвимости

CVE-2022-23820

CVSS3: 7.5

nvd

около 2 лет назад

Failure to validate the AMD SMM communication buffer may allow an attacker to corrupt the SMRAM potentially leading to arbitrary code execution.

BDU:2024-00339

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2023:4665-1

suse-cvrf

около 2 лет назад

Security update for kernel-firmware

SUSE-SU-2023:4664-1

suse-cvrf

около 2 лет назад

Security update for kernel-firmware

SUSE-SU-2023:4660-1

suse-cvrf

около 2 лет назад

Security update for kernel-firmware

EPSS

Процентиль: 40%

0.00184

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-23820

Дефекты

CWE-20