exploitDog

CVE-2021-26382

Опубликовано: 14 июл. 2022

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

An attacker with root account privileges can load any legitimately signed firmware image into the Audio Co-Processor (ACP,) irrespective of the respective signing key being declared as usable for authenticating an ACP firmware image, potentially resulting in a denial of service.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:ryzen_7_5700g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4_v2_pi_1.2.0.6c (исключая)

cpe:2.3:h:amd:ryzen_7_5700g:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:ryzen_7_5700ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4_v2_pi_1.2.0.6c (исключая)

cpe:2.3:h:amd:ryzen_7_5700ge:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:ryzen_5_5600g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4_v2_pi_1.2.0.6c (исключая)

cpe:2.3:h:amd:ryzen_5_5600g:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_5_5600ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4_v2_pi_1.2.0.6c (исключая)

cpe:2.3:h:amd:ryzen_5_5600ge:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_3_5300g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4_v2_pi_1.2.0.6c (исключая)

cpe:2.3:h:amd:ryzen_3_5300g:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_3_5300ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4_v2_pi_1.2.0.6c (исключая)

cpe:2.3:h:amd:ryzen_3_5300ge:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hx_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_9_5980hx:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hs_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_9_5980hs:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_7_5825u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_7_5825u:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hx_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_9_5900hx:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hs_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_9_5900hs:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:ryzen_7_5825c_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_7_5825c:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:ryzen_7_5800h_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_7_5800h:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:ryzen_5_5625u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_5_5625u:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:ryzen_7_5800hs_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_7_5800hs:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:ryzen_5_5625c_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_5_5625c:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:ryzen_5_5600h_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_5_5600h:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:ryzen_5_5600hs_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_5_5600hs:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:ryzen_7_5800u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_7_5800u:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:ryzen_5_5600u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_5_5600u:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:ryzen_5_5560u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_5_5560u:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:ryzen_3_5425u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_3_5425u:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:ryzen_3_5425c_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_3_5425c:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:ryzen_3_5400u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_3_5400u:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:ryzen_3_5125c_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.9 (исключая)

cpe:2.3:h:amd:ryzen_3_5125c:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:ryzen_3_3200u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_3_3200u:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:ryzen_3_3250u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_3_3250u:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:ryzen_3_3300u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_3_3300u:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:ryzen_5_3500u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_5_3500u:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:ryzen_5_3550h_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_5_3550h:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:ryzen_5_3580u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_5_3580u:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:ryzen_7_3700u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_7_3700u:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:ryzen_7_pro_3700u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_7_pro_3700u:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:ryzen_7_3750h_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_7_3750h:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:ryzen_7_3780u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.7 (исключая)

cpe:2.3:h:amd:ryzen_7_3780u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00118

Низкий

4.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-w6fw-9866-83f5

CVSS3: 4.4

github

больше 3 лет назад

An attacker with root account privileges can load any legitimately signed firmware image into the Audio Co-Processor (ACP,) irrespective of the respective signing key being declared as usable for authenticating an ACP firmware image, potentially resulting in a denial of service.

EPSS

Процентиль: 31%

0.00118

Низкий

4.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo