Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20564

Опубликовано: 15 авг. 2023
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

Insufficient validation in the IOCTL (Input Output Control) input buffer in AMD Ryzen™ Master may permit a privileged attacker to perform memory reads/writes potentially leading to a loss of confidentiality or arbitrary kernel execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:amd:ryzen_master:*:*:*:*:*:*:*:*
Версия до 2.11.2.2659 (исключая)
cpe:2.3:a:amd:ryzen_master_monitoring_sdk:*:*:*:*:*:*:*:*
Версия до august_2023 (исключая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.0003
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

redhat логотип

CVE-2023-20564

CVSS3: 8.2
redhat
больше 2 лет назад

Insufficient validation in the IOCTL (Input Output Control) input buffer in AMD Ryzen™ Master may permit a privileged attacker to perform memory reads/writes potentially leading to a loss of confidentiality or arbitrary kernel execution.

github логотип

GHSA-vxhh-8p3q-886v

CVSS3: 6.7
github
больше 2 лет назад

Insufficient validation in the IOCTL (Input Output Control) input buffer in AMD Ryzen™ Master may permit a privileged attacker to perform memory reads/writes potentially leading to a loss of confidentiality or arbitrary kernel execution.

EPSS

Процентиль: 8%
0.0003
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-20