CVE-2021-26391

Опубликовано: 09 нояб. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Insufficient verification of multiple header signatures while loading a Trusted Application (TA) may allow an attacker with privileges to gain code execution in that TA or the OS/kernel.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1029
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1029
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:amd:enterprise_driver:*:*:*:*:*:*:*:*

Версия до 22.10.20 (исключая)

cpe:2.3:a:amd:radeon_pro_software:*:*:*:*:enterprise:*:*:*

Версия до 22.q2 (исключая)

cpe:2.3:a:amd:radeon_software:*:*:*:*:*:*:*:*

Версия до 22.5.2 (исключая)

Одно из

cpe:2.3:h:amd:radeon_pro_w5500:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w5500x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w5700:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w5700x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6300m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6400:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6500m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6600m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6600x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6800:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6800x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6800x_duo:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6900x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5300:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5300_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5300m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5500:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5500_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5500m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5600_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5600m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5700:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5700_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5700m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6300m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6400:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6500_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6500m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650m_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6750_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6850m_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6900_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6950_xt:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:radeon_rx_vega_56_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_vega_56:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:radeon_rx_vega_64_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_vega_64:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_3_5300ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5300ge:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_3_5300g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5300g:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_5_5600ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600ge:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_5_5600g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600g:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_7_5700ge_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5700ge:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_7_5700g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5700g:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_3_5300u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5300u:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:ryzen_5_5500u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5500u:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:ryzen_7_5700u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5700u:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:ryzen_3_5400u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5400u:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:ryzen_5_5560u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5560u:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:ryzen_5_5600u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600u:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:ryzen_5_5600h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600h:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:ryzen_5_5600hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600hs:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:ryzen_7_5800u_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5800u:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:ryzen_7_5800h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5800h:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:ryzen_7_5800hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5800hs:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_5900hs:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_5900hx:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hs_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_5980hs:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_5980hx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00043

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-347

Связанные уязвимости

CVE-2021-26391

CVSS3: 6.4

redhat

около 3 лет назад

Insufficient verification of multiple header signatures while loading a Trusted Application (TA) may allow an attacker with privileges to gain code execution in that TA or the OS/kernel.

GHSA-cm49-fh74-75ch

CVSS3: 7.8

github

около 3 лет назад

Insufficient verification of multiple header signatures while loading a Trusted Application (TA) may allow an attacker with privileges to gain code execution in that TA or the OS/kernel.

EPSS

Процентиль: 13%

0.00043

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-347