exploitDog

CVE-2021-26364

Опубликовано: 11 мая 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Insufficient bounds checking in an SMU mailbox register could allow an attacker to potentially read outside of the SRAM address range which could result in an exception handling leading to a potential denial of service.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:epyc_7232p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7232p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:epyc_7302p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7302p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_7402p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7402p:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:epyc_7502p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7502p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:epyc_7702p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7702p:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:epyc_7252_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7252:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:epyc_7262_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7262:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:epyc_7272_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7272:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:epyc_7282_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7282:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:epyc_7302_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7302:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:epyc_7352_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7352:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:epyc_7402_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7402:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:epyc_7452_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7452:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:epyc_7502_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7502:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:epyc_7532_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7532:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:epyc_7542_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7542:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:epyc_7552_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7552:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:epyc_7642_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7642:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:epyc_7662_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7662:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:epyc_7702_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7702:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:epyc_7742_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7742:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:epyc_7f32_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f32:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:epyc_7f52_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f52:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:epyc_7f72_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f72:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:epyc_7f32_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f32:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:epyc_7f52_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f52:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:epyc_7f72_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f72:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:amd:epyc_7473x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7473x:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00068

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-q56v-q98x-mc7h

CVSS3: 5.5

github

больше 3 лет назад

Insufficient bounds checking in an SMU mailbox register could allow an attacker to potentially read outside of the SRAM address range which could result in an exception handling leading to a potential denial of service.

SUSE-SU-2022:1847-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1846-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1840-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1923-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

EPSS

Процентиль: 21%

0.00068

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-119