Описание
AMD Radeon Software may be vulnerable to DLL Hijacking through path variable. An unprivileged user may be able to drop its malicious DLL file in any location which is in path environment variable.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.q2 (исключая)Версия до 21.4.1 (исключая)
Одно из
cpe:2.3:a:amd:radeon_pro_software:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:amd:radeon_software:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427
Связанные уязвимости
github
почти 4 года назад
AMD Radeon Software may be vulnerable to DLL Hijacking through path variable. An unprivileged user may be able to drop its malicious DLL file in any location which is in path environment variable.
EPSS
Процентиль: 19%
0.00061
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-427