CVE-2023-20555

Опубликовано: 09 мая 2023

Источник: redhat

CVSS3: 8.2

Описание

Insufficient input validation in CpmDisplayFeatureSmm may allow an attacker to corrupt SMM memory by overwriting an arbitrary bit in an attacker-controlled pointer potentially leading to arbitrary code execution in SMM.

A flaw was found in hw. Insufficient input validation in CpmDisplayFeatureSmm may allow an attacker to corrupt SMM memory by overwriting an arbitrary bit in an attacker-controlled pointer, potentially leading to arbitrary code execution in SMM.

Меры по смягчению последствий

Please contact AMD for further information.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=2181334hw: AMD: SMM Memory Corruption Vulnerability

8.2 High

CVSS3

Связанные уязвимости

CVE-2023-20555

CVSS3: 7.8

nvd

больше 2 лет назад

GHSA-vcw6-g65p-gcjw

CVSS3: 7.8

github

больше 2 лет назад

BDU:2023-05579

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость компонент CpmDisplayFeatureSmm микропрограммного обеспечения процессоров AMD, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

8.2 High

CVSS3