|
Описание уязвимости |
Уязвимость микропрограммного обеспечения процессоров AMD связана с некорректным предсказанием типа перехода. Эксплуатация уязвимости позволяет нарушителю раскрыть защищаемую информацию |
|
Вендор
|
Сообщество свободного программного обеспечения, Fedora Project, Advanced Micro Devices Inc. |
|
Наименование ПО
|
Debian GNU/Linux, Fedora, 1stGen AMD EPYC, 2ndGen AMD EPYC, AMD Ryzen 2000 series Desktop, AMD Ryzen 3000 Series Desktop, AMD Ryzen 4000 Series Desktop processors with Radeon graphics, 2nd Gen AMD Ryzen Threadripper, 3rd Gen AMD Ryzen Threadripper, AMD Ryzen Threadripper PRO processors, AMD Ryzen 2000 Series Mobile processor, 2nd Gen AMD Ryzen Mobile processor with Radeon graphics, AMD Ryzen 3000 Series Mobile processor with Radeon graphics, AMD Ryzen 4000 Series Mobile processors with Radeon graphics, AMD Ryzen 5000 Series Mobile processor with Radeon graphics, AMD Athlon Mobile processor with Radeon graphics, AMD Athlon X4 processor, 7th Generation AMD A-Series APUs, AMD Ryzen 3000 Series Mobile processor |
|
Версия ПО
|
- 10.0 (Debian GNU/Linux)
- 11.0 (Debian GNU/Linux)
- 35 (Fedora)
- 36 (Fedora)
- - (1stGen AMD EPYC)
- - (2ndGen AMD EPYC)
- - (AMD Ryzen 2000 series Desktop)
- - (AMD Ryzen 3000 Series Desktop)
- - (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
- - (2nd Gen AMD Ryzen Threadripper)
- - (3rd Gen AMD Ryzen Threadripper)
- - (AMD Ryzen Threadripper PRO processors)
- - (AMD Ryzen 2000 Series Mobile processor)
- - (2nd Gen AMD Ryzen Mobile processor with Radeon graphics)
- - (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)
- - (AMD Ryzen 4000 Series Mobile processors with Radeon graphics)
- - (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
- - (AMD Athlon Mobile processor with Radeon graphics)
- - (AMD Athlon X4 processor)
- - (7th Generation AMD A-Series APUs)
- - (AMD Ryzen 3000 Series Mobile processor)
|
|
Тип ПО
|
Операционная система, Микропрограммный код, Микропрограммный код аппаратных компонент компьютера |
|
Операционные системы и аппаратные платформы
|
- Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
- Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
- Fedora Project Fedora 35
- Fedora Project Fedora 36
|
|
Тип ошибки |
Раскрытие ресурса для ошибочной области |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость архитектуры |
|
Дата выявления |
14.07.2022 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Существует в открытом доступе |
|
Способ эксплуатации |
- Несанкционированный сбор информации
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
