CVE-2020-12929

Опубликовано: 15 нояб. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Improper parameters validation in some trusted applications of the PSP contained in the AMD Graphics Driver may allow a local attacker to bypass security restrictions and achieve arbitrary code execution .

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:amd:radeon_software:*:*:*:*:*:*:*:*

Версия до 20.11.2 (исключая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x86:*

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-wcj7-6hmh-63rm

github

больше 3 лет назад