Ryzen 5 5500u
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0616
Распределение по критичности
Критический
1
Высокий
7
Средний
17
Низкий
0
Также сопоставлено как (исходные строки): ryzen_5_5500u_firmware,radeon_software,insydeh2o
Топ уязвимостей
CVE-2023-39281Уязвимость переполнения стекового буфера, обнаруженная в AsfSecureBootDxe в Insyde InsydeH2O с ядром 5.0–5.5, позволяет злоумышленникам выполнять произвольный код во время фазы DXE.
CVE-2023-20555Недостаточная проверка входных данных в
CpmDisplayFeatureSmm может позволить злоумышленнику повредить память SMM, перезаписав
произвольный бит в указателе, контролируемом злоумышленником, что потенциально приведет к
произвольному выполнению кода в SMM.
CVE-2021-26365Определенные значения размера в заголовках двоичных файлов прошивки могут вызвать чтение за пределами границ во время проверки подписи, что приведет к отказу в обслуживании или потенциально ограниченной утечке информации о содержимом памяти за пределами границ.
CVE-2021-26316Невозможность проверки буфера связи и службы связи в BIOS может позволить злоумышленнику подделать буфер, что приведет к потенциальному выполнению произвольного кода SMM (System Management Mode).
CVE-2020-12930Неправильная обработка параметров в драйверах AMD Secure Processor (ASP) может позволить привилегированному злоумышленнику повысить свои привилегии, что потенциально приведет к потере целостности.
CVE-2023-31320Неправильная проверка ввода в драйвере дисплея AMD RadeonTM Graphics может позволить злоумышленнику повредить дисплей, что потенциально может привести к отказу в обслуживании.
CVE-2020-12931Неправильная обработка параметров в ядре AMD Secure Processor (ASP) может позволить привилегированному злоумышленнику повысить свои привилегии, что потенциально приведет к потере целостности.
CVE-2023-20589Злоумышленник со специализированным оборудованием и физическим доступом к уязвимому устройству может выполнить атаку с внедрением напряжения, что приведет к компрометации безопасной загрузки ASP и, возможно, к произвольному выполнению кода.
CVE-2023-20568Неправильная проверка подписи драйвера RadeonTM RX Vega M для Windows может позволить злоумышленнику с правами администратора запускать RadeonInstaller.exe без проверки подписи файла, что может привести к выполнению произвольного кода.
CVE-2023-20567Неправильная проверка подписи драйвера RadeonTM RX Vega M для Windows может позволить злоумышленнику с правами администратора запустить AMDSoftwareInstaller.exe без валидации подписи файла, что потенциально может привести к выполнению произвольного кода.
CVE-2023-4969Ядро GPU может считывать конфиденциальные данные из другого ядра GPU (даже от другого пользователя или приложения) через оптимизированный регион памяти GPU, называемый _локальной памятью_ на различных архитектурах.
CVE-2023-20593Проблема в процессах "Zen 2" может позволить атакующему потенциально получить доступ к конфиденциальной информации при определенных микроархитектурных условиях.
CVE-2021-26392Недостаточная проверка отсутствующей проверки размера в 'LoadModule' может привести к записи за пределами выделенной области, что потенциально позволит злоумышленнику с привилегиями получить возможность выполнения кода ОС/ядра путем загрузки вредоносного TA.
CVE-2021-26391Недостаточная проверка нескольких сигнатур заголовков при загрузке доверенного приложения (TA) может позволить злоумышленнику с привилегиями получить возможность выполнения кода в этом TA или ОС/ядре.
CVE-2021-46758Недостаточная проверка адресов флэш-памяти SPI в загрузчике ASP (AMD Secure Processor) может позволить злоумышленнику читать данные в памяти, сопоставленной за пределами флэш-памяти SPI, что приведет к потенциальной потере доступности и целостности.
CVE-2023-20569Уязвимость по стороннему каналу на некоторых ЦП AMD может позволить злоумышленнику повлиять на предсказание адреса возврата. Это может привести к спекулятивному выполнению по адресу, контролируемому злоумышленником, что потенциально приведет к раскрытию информации.
CVE-2023-20597Неправильная инициализация переменных в драйвере DXE может позволить привилегированному пользователю раскрыть конфиденциальную информацию через локальный доступ.
CVE-2021-46748Недостаточная проверка границ в ASP (AMD Secure Processor) может позволить злоумышленнику получить доступ к памяти за пределами допустимых границ для TA (Trusted Application), что может привести к потенциальной атаке отказа в обслуживании.
CVE-2021-26388Неправильная проверка каталога BIOS может позволить поиску читать за пределами копии таблицы каталогов в ОЗУ, раскрывая содержимое памяти за пределами выделенной области, что приведет к потенциальному отказу в обслуживании.
CVE-2021-26354Недостаточная проверка границ в ASP может позволить злоумышленнику выдать системный вызов из скомпрометированного ABL, что может привести к инициализации произвольных значений памяти нулем, что может привести к потере целостности.
CVE-2021-46778Состязание планировщика вычислительных блоков может привести к уязвимости по стороннему каналу, обнаруженной в микроархитектурах ЦП AMD с кодовым названием «Zen 1», «Zen 2» и «Zen 3», которые используют одновременную многопоточность (SMT). Измеряя уровень состязания в очередях планировщика, злоумышленник может потенциально раскрыть конфиденциальную информацию.
CVE-2022-27672Когда SMT включен, некоторые процессоры AMD могут спекулятивно выполнять инструкции, используя цель из параллельного потока после переключения режима SMT, что потенциально может привести к раскрытию информации.
CVE-2023-20594Неправильная инициализация переменных в драйвере DXE может позволить привилегированному пользователю раскрыть конфиденциальную информацию через локальный доступ.
CVE-2021-26393Недостаточная очистка памяти в доверенной среде выполнения (TEE) AMD Secure Processor (ASP) может позволить прошедшему проверку подлинности злоумышленнику с привилегиями создать действительный подписанный TA и потенциально отравить содержимое памяти процесса данными, контролируемыми злоумышленником, что приведет к потере конфиденциальности.
CVE-2021-26346Неспособность проверить целочисленный операнд в загрузчике ASP (AMD Secure Processor) может позволить злоумышленнику вызвать переполнение целого числа в таблице каталогов L2 во флэш-памяти SPI, что может привести к потенциальному отказу в обслуживании.