|
Описание уязвимости |
Уязвимость компонент CpmDisplayFeatureSmm микропрограммного обеспечения процессоров AMD связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код |
|
Вендор
|
Advanced Micro Devices Inc. |
|
Наименование ПО
|
AMD Ryzen 3000 Series Desktop Processors Matisse AM4, AMD Ryzen 5000 Series Desktop Processors Vermeer AM4, AMD Ryzen 7000 Series Processors Raphael, AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso, AMD Ryzen 4000 Series Desktop Processors with Radeon Graphics Renoir FP5, AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali, AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali FP5, AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock, AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso, AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6, AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienne, AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne, AMD Ryzen 6000 Series Mobile Processors Rembrandt, AMD Ryzen 7030 Series Mobile Processors Barcelo, AMD Ryzen 7020 Series Mobile Processors Mendocino |
|
Версия ПО
|
- до ComboAM4 PI V1 1.0.0.A (AMD Ryzen 3000 Series Desktop Processors Matisse AM4)
- до ComboAM4V2 PI 1.2.0.A (AMD Ryzen 3000 Series Desktop Processors Matisse AM4)
- до ComboAM4 V2 PI 1.2.0.A (AMD Ryzen 5000 Series Desktop Processors Vermeer AM4)
- до ComboAM5 1.0.0.6 (AMD Ryzen 7000 Series Processors Raphael)
- до ComboAM4PIv1 1.0.0.A (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso)
- до ComboAM4V2 1.2.0.A (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso)
- до ComboAM4V2 1.2.0.A (AMD Ryzen 4000 Series Desktop Processors with Radeon Graphics Renoir FP5)
- до PicassoPI-FP5 1.0.0.F (AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali)
- до PicassoPI-FP5 1.0.0.F (AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali FP5)
- до PollockPI-FT5 1.0.0.5 (AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock)
- до PicassoPI-FP5 1.0.0.F (AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso)
- до RenoirPI-FP6 1.0.0.B (AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6)
- до CezannePI-FP6 1.0.0.E (AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienne)
- до CezannePI-FP6 1.0.0.E (AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne)
- до RembrandtPI-FP7 1.0.0.8 (AMD Ryzen 6000 Series Mobile Processors Rembrandt)
- до CezannePI-FP6 1.0.0.E (AMD Ryzen 7030 Series Mobile Processors Barcelo)
- до MendocinoPI-FT6 1.0.0.5 (AMD Ryzen 7020 Series Mobile Processors Mendocino)
|
|
Тип ПО
|
Микропрограммный код |
|
Операционные системы и аппаратные платформы
|
Данные уточняются
|
|
Тип ошибки |
Запись за границами буфера |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
08.08.2023 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Манипулирование структурами данных
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
