CVE-2023-31307

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 2.3

CVSS3: 4.4

EPSS Низкий

Описание

Improper validation of array index in Power Management Firmware (PMFW) may allow a privileged attacker to cause an out-of-bounds memory read within PMFW, potentially leading to a denial of service.

Ссылки

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6005.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:amd:radeon_software:*:*:*:*:adrenalin:*:*:*

Версия до 23.12.1 (исключая)

Одно из

cpe:2.3:h:amd:radeon_rx_6300m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6400:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6450m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6500_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6500m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6550m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6550s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650m_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6750_gre:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6750_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6850m_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6900_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6950_xt:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:amd:radeon_software:*:*:*:*:pro:*:*:*

Версия до 23.q4 (включая)

Одно из

cpe:2.3:h:amd:radeon_pro_w6300:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6400:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6800:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

2.3 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-129

Связанные уязвимости

GHSA-mw9q-g6cf-hfc4

CVSS3: 2.3

github

больше 1 года назад

Improper validation of array index in Power Management Firmware (PMFW) may allow a privileged attacker to cause an out-of-bounds memory read within PMFW, potentially leading to a denial of service.

EPSS

Процентиль: 19%

0.00061

Низкий

2.3 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-129