Описание
Insufficient validation of the Input Output Control (IOCTL) input buffer in AMD μProf may allow an authenticated attacker to cause an out-of-bounds write, potentially causing a Windows® OS crash, resulting in denial of service.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.424 (исключая)Версия до 4.2.816 (исключая)Версия до 4.2.845 (исключая)
Одно из
cpe:2.3:a:amd:uprof:*:*:*:*:*:linux:*:*
cpe:2.3:a:amd:uprof:*:*:*:*:*:freebsd:*:*
cpe:2.3:a:amd:uprof:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 23%
0.00074
Низкий
7.3 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.3
github
больше 1 года назад
Insufficient validation of the Input Output Control (IOCTL) input buffer in AMD μProf may allow an authenticated attacker to cause an out-of-bounds write, potentially causing a Windows® OS crash, resulting in denial of service.
EPSS
Процентиль: 23%
0.00074
Низкий
7.3 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo