Описание
The AMDPowerProfiler.sys driver of AMD μProf tool may allow lower privileged users to access MSRs in kernel which may lead to privilege escalation and ring-0 code execution by the lower privileged user.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.494 (исключая)
Одновременно
cpe:2.3:a:amd:amd_uprof:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.4.502 (исключая)
Одновременно
cpe:2.3:a:amd:amd_uprof:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00295
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 9.9
github
больше 3 лет назад
The AMDPowerProfiler.sys driver of AMD ?Prof tool may allow lower privileged users to access MSRs in kernel which may lead to privilege escalation and ring-0 code execution by the lower privileged user.
CVSS3: 9.9
fstec
больше 3 лет назад
Уязвимость драйвера AMDPowerProfiler.sys инструмента анализа профилирования программного обеспечения AMD uProf, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 52%
0.00295
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Дефекты
CWE-284
NVD-CWE-Other