CVE-2021-26369

Опубликовано: 12 мая 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

A malicious or compromised UApp or ABL may be used by an attacker to send a malformed system call to the bootloader, resulting in out-of-bounds memory accesses.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:amd:radeon_software:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:athlon_3050ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_3050ge:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:athlon_3150g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_3150g:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:athlon_3150ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:athlon_3150ge:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_3_2200u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_2200u:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_3_2300u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_2300u:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_3_3100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_3100:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_3_3300g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_3300g:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_3_3300x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_3300x:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_3_5125c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5125c:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:ryzen_3_5400u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5400u:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:ryzen_3_5425c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5425c:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:ryzen_3_5425u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5425u:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:ryzen_5_2500u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_2500u:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:ryzen_5_2600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_2600:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:ryzen_5_2600h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_2600h:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:ryzen_5_2600x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_2600x:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:ryzen_5_3400g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_3400g:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:ryzen_5_3450g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_3450g:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:ryzen_5_3600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_3600:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:ryzen_5_3600x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_3600x:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:ryzen_5_5600h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600h:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:ryzen_5_5600hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600hs:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:ryzen_5_5600u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600u:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:ryzen_5_5600x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600x:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:ryzen_5_5625c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5625c:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:ryzen_5_5625u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5625u:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:ryzen_5_5700g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5700g:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:ryzen_5_5700ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5700ge:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:ryzen_7_2700_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_2700:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:ryzen_7_2700u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_2700u:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:ryzen_7_2700x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_2700x:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:ryzen_7_2800h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_2800h:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:ryzen_7_3700x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_3700x:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:ryzen_7_3800x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_3800x:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:ryzen_7_5800h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5800h:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:ryzen_7_5800hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5800hs:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:amd:ryzen_7_5800u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5800u:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:amd:ryzen_7_5825c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5825c:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:amd:ryzen_7_5825u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5825u:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:amd:ryzen_9_3900x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_3900x:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:amd:ryzen_9_3950x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_3950x:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_5900hs:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_5900hx:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_5980hs:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_5980hx:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2920x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_2920x:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2950x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_2950x:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2970wx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_2970wx:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2990wx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_threadripper_2990wx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00148

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-xx44-254w-m8vr

CVSS3: 7.8

github

больше 3 лет назад

A malicious or compromised UApp or ABL may be used by an attacker to send a malformed system call to the bootloader, resulting in out-of-bounds memory accesses.

EPSS

Процентиль: 36%

0.00148

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119