exploitDog

CVE-2020-12892

Опубликовано: 15 нояб. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.4

EPSS Низкий

Описание

An untrusted search path in AMD Radeon settings Installer may lead to a privilege escalation or unauthorized code execution.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:amd:radeon_software:*:*:*:*:*:*:*:*

Версия до 21.3.1 (исключая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x86:*

EPSS

Процентиль: 23%

0.00075

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-39px-6j8j-mr74

github

больше 3 лет назад

An untrusted search path in AMD Radeon settings Installer may lead to a privilege escalation or unauthorized code execution.

EPSS

Процентиль: 23%

0.00075

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-426