Описание
Incorrect default permissions in the AMD HIP SDK installation directory could allow an attacker to achieve privilege escalation potentially resulting in arbitrary code execution.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 24.6.1 (исключая)Версия до 24.7.1 (исключая)Версия до 24.q2 (исключая)Версия до 24.10.16 (исключая)
Одно из
cpe:2.3:a:amd:radeon_software:*:*:*:*:adrenalin:*:*:*
cpe:2.3:a:amd:radeon_software:*:*:*:*:cloud:*:*:*
cpe:2.3:a:amd:radeon_software:*:*:*:*:pro:*:*:*
cpe:2.3:a:amd:radeon_software_for_hip:*:*:*:*:pro:*:*:*
EPSS
Процентиль: 22%
0.00074
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 7.3
github
около 1 года назад
Incorrect default permissions in the AMD HIP SDK installation directory could allow an attacker to achieve privilege escalation potentially resulting in arbitrary code execution.
EPSS
Процентиль: 22%
0.00074
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276