Описание
A junction point vulnerability within AMD uProf can allow a local low-privileged attacker to create junction points, potentially resulting in arbitrary file deletion or disclosure.
Ссылки
- MitigationPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.1174 (исключая)Версия до 5.0.1223 (исключая)Версия до 5.0.1479 (исключая)
Одно из
cpe:2.3:a:amd:uprof:*:*:*:*:*:windows:*:*
cpe:2.3:a:amd:uprof:*:*:*:*:*:freebsd:*:*
cpe:2.3:a:amd:uprof:*:*:*:*:*:linux:*:*
EPSS
Процентиль: 1%
0.00012
Низкий
6.6 Medium
CVSS3
Дефекты
CWE-1386
Связанные уязвимости
CVSS3: 6.6
github
9 месяцев назад
A junction point vulnerability within AMD uProf can allow a local low-privileged attacker to create junction points, potentially resulting in arbitrary file deletion or disclosure.
EPSS
Процентиль: 1%
0.00012
Низкий
6.6 Medium
CVSS3
Дефекты
CWE-1386