Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23815

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 7.5
CVSS3: 8.2
EPSS Низкий

Описание

Improper bounds checking in APCB firmware may allow an attacker to perform an out of bounds write, corrupting the APCB entry, potentially leading to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:athlon_silver_3050u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:athlon_silver_3050u:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amd:athlon_gold_3150u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:athlon_gold_3150u:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:amd:ryzen_7_3780u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_7_3780u:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_7_3750h_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_7_3750h:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_7_pro_3700u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_7_pro_3700u:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_7_3700u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_7_3700u:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_5_3580u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_5_3580u:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_5_3550h_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_5_3550h:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_5_3500u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_5_3500u:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_3_3300u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_3_3300u:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:amd:ryzen_3_3250u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_3_3250u:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:amd:ryzen_3_3200u_firmware:*:*:*:*:*:*:*:*
Версия до picassopi-fp5_1.0.0.e (исключая)
cpe:2.3:h:amd:ryzen_3_3200u:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:amd:athlon_gold_pro_3150g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:athlon_gold_pro_3150g:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:amd:athlon_gold_3150g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:athlon_gold_3150g:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:amd:athlon_gold_pro_3150ge_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:athlon_gold_pro_3150ge:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:amd:athlon_pro_300ge_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:athlon_pro_300ge:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00031
Низкий

7.5 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-cjjq-cwpw-fx4q

CVSS3: 7.5
github
около 1 года назад

Improper bounds checking in APCB firmware may allow an attacker to perform an out of bounds write, corrupting the APCB entry, potentially leading to arbitrary code execution.

fstec логотип

BDU:2025-09857

CVSS3: 8.2
fstec
около 1 года назад

Уязвимость в прошивке APCB микропрограммного обеспечения графических процессоров AMD, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20250813-11

CVSS3: 10
redos
24 дня назад

Множественные уязвимости linux-firmware

EPSS

Процентиль: 7%
0.00031
Низкий

7.5 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-787
CWE-787