GHSA-xq4j-j5qp-3mfq

Опубликовано: 02 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Insufficient control flow management in AmdCpmOemSmm may allow a privileged attacker to tamper with the SMM handler potentially leading to an escalation of privileges.

Ссылки

EPSS

Процентиль: 54%

0.00313

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-20558

Дефекты

CWE-670

Связанные уязвимости

CVE-2023-20558

CVSS3: 8.8

nvd

почти 3 года назад

Insufficient control flow management in AmdCpmOemSmm may allow a privileged attacker to tamper with the SMM handler potentially leading to an escalation of privileges.

BDU:2025-11743

CVSS3: 8.8

fstec

10 месяцев назад

Уязвимость компонента SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю повысить свои привилегии

ROS-20250814-09

CVSS3: 8.8

redos

5 месяцев назад

Множественные уязвимости linux-firmware

EPSS

Процентиль: 54%

0.00313

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-20558

Дефекты

CWE-670