CVE-2023-20562

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Insufficient validation in the IOCTL (Input Output Control) input buffer in AMD uProf may allow an authenticated user to load an unsigned driver potentially leading to arbitrary kernel execution.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-7003
Patch
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-7003
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:amd:amd_uprof:*:*:*:*:*:*:*:*

Версия до 4.1.396 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:amd:amd_uprof:*:*:*:*:*:*:*:*

Версия до 4.1-424 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.09329

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-20562

CVSS3: 8.8

redhat

больше 2 лет назад

Insufficient validation in the IOCTL (Input Output Control) input buffer in AMD uProf may allow an authenticated user to load an unsigned driver potentially leading to arbitrary kernel execution.

GHSA-f6f3-rrm8-q5r8

CVSS3: 7.8

github

больше 2 лет назад

Insufficient validation in the IOCTL (Input Output Control) input buffer in AMD uProf may allow an authenticated user to load an unsigned driver potentially leading to arbitrary kernel execution.

BDU:2023-05562

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость компонента IOCTL инструмента анализа профилирования программного обеспечения AMD uProf, позволяющая нарушителю загрузить неподписанный драйвер и выполнить произвольный код

EPSS

Процентиль: 93%

0.09329

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo