CVE-2020-12981

Опубликовано: 11 июн. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

An insufficient input validation in the AMD Graphics Driver for Windows 10 may allow unprivileged users to unload the driver, potentially causing memory corruptions in high privileged processes, which can lead to escalation of privileges or denial of service.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:amd:radeon_pro_software:*:*:*:*:enterprise:*:*:*

Версия до 21.q1 (исключая)

cpe:2.3:a:amd:radeon_software:*:*:*:*:*:*:*:*

Версия до 20.7.1 (исключая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:x86:*

EPSS

Процентиль: 16%

0.00052

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787