exploitDog

CVE-2021-26367

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 5.7

CVSS3: 6

EPSS Низкий

Описание

A malicious attacker in x86 can misconfigure the Trusted Memory Regions (TMRs), which may allow the attacker to set an arbitrary address range for the TMR, potentially leading to a loss of integrity and availability.

Ссылки

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-4004.html
Vendor Advisory
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6005.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:amd:radeon_software:*:*:*:*:adrenalin:*:*:*

Версия до 23.12.1 (исключая)

Одно из

cpe:2.3:h:amd:radeon_rx_6300m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6400:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6450m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6500_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6500m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6550m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6550s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650m_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6750_gre:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6750_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6850m_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6900_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6950_xt:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:amd:radeon_software:*:*:*:*:pro:*:*:*

Версия до 23.q4 (включая)

Одно из

cpe:2.3:h:amd:radeon_pro_w6300:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6400:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6800:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hx_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.6 (исключая)

cpe:2.3:h:amd:ryzen_9_5980hx:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_3_3300u_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_3_3300u:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_3_3350u_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_3_3350u:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_5_3450u_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_5_3450u:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_5_3500u_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_5_3500u:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_5_3500c_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_5_3500c:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_5_3550h_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_5_3550h:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_5_3580u_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_5_3580u:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:ryzen_7_3700u_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_7_3700u:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:ryzen_7_3700c_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_7_3700c:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:ryzen_7_3750h_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_7_3750h:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:ryzen_7_3780u_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:ryzen_7_3780u:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:athlon_gold_3150c_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:athlon_gold_3150c:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:athlon_gold_3150u_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:athlon_gold_3150u:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:athlon_pro_3145b_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:athlon_pro_3145b:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:athlon_silver_3050c_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:athlon_silver_3050c:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:athlon_silver_3050u_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:athlon_silver_3050u:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:athlon_pro_3045b_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:athlon_pro_3045b:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:athlon_silver_3050e_firmware:*:*:*:*:*:*:*:*

Версия до picassopi-fp5_1.0.0.e (исключая)

cpe:2.3:h:amd:athlon_silver_3050e:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:athlon_gold_pro_3150g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4pi_1.0.0.9 (исключая)

cpe:2.3:h:amd:athlon_gold_pro_3150g:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:athlon_gold_3150g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4pi_1.0.0.9 (исключая)

cpe:2.3:h:amd:athlon_gold_3150g:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:athlon_gold_pro_3150ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4pi_1.0.0.9 (исключая)

cpe:2.3:h:amd:athlon_gold_pro_3150ge:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:athlon_pro_300ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4pi_1.0.0.9 (исключая)

cpe:2.3:h:amd:athlon_pro_300ge:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:ryzen_3_4300ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_3_4300ge:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:ryzen_5_4600ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_5_4600ge:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:ryzen_7_4700ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_4700ge:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:ryzen_3_4300g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_3_4300g:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:ryzen_5_4600g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_5_4600g:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:ryzen_7_4700g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_4700g:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:ryzen_3_5300ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_3_5300ge:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:ryzen_3_5300g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_3_5300g:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:ryzen_5_5600ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_5_5600ge:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:ryzen_5_5600g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_5_5600g:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:ryzen_7_5700ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_5700ge:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:ryzen_7_5700g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_5700g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00038

Низкий

5.7 Medium

CVSS3

6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2xq4-823c-q5v9

CVSS3: 5.7

github

больше 1 года назад

A malicious attacker in x86 can misconfigure the Trusted Memory Regions (TMRs), which may allow the attacker to set an arbitrary address range for the TMR, potentially leading to a loss of integrity and availability.

EPSS

Процентиль: 11%

0.00038

Низкий

5.7 Medium

CVSS3

6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo