V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Amd

Уязвимости
296
Эксплуатируемые
0
Критический
29
Высокий
131

Топ продуктов

Epyc 7313p98Epyc 734398Epyc 741398Epyc 7443p98Epyc 751398Epyc 7543p98Epyc 764398Epyc 766398Epyc 771398Epyc 7713p98Epyc 776398Epyc 745397Epyc 74f397Epyc 75f397Epyc 72f396Epyc 7313p Firmware96Epyc 7343 Firmware96Epyc 7413 Firmware96Epyc 7443p Firmware96Epyc 7513 Firmware96

Топ уязвимостей

CVE-2023-20591Неправильная повторная инициализация IOMMU во время события DRTM может позволить сохранить ненадежную конфигурацию платформы, позволяя злоумышленнику читать или изменять память гипервизора, что потенциально приведет к потере конфиденциальности, целостности и доступности.
CVE-2019-5049В драйвере AMD ATIDXX64.DLL версий 25.20.15031.5004 и 25.20.15031.9002 существует эксплуатируемая уязвимость повреждения памяти. Специально созданный пиксельный шейдер может вызвать запись за пределы выделенной памяти. Злоумышленник может предоставить специально созданный файл шейдера, чтобы вызвать эту уязвимость. Эта уязвимость может быть вызвана из гостевой виртуальной машины VMware, что повлияет на хост VMware.
CVE-2021-26334Драйвер AMDPowerProfiler.sys инструмента AMD μProf может позволить пользователям с более низкими привилегиями получать доступ к MSR в ядре, что может привести к повышению привилегий и выполнению кода ring-0 пользователем с более низкими привилегиями.
CVE-2020-6103Существует эксплуатационная уязвимость выполнения кода в функциональности шейдеров драйвера AMD Radeon DirectX 11 atidxx64.dll 26.20.15019.19000. Злоумышленник может предоставить специально созданный файл шейдера, чтобы вызвать эту уязвимость, что приведет к выполнению кода. Эта уязвимость может быть вызвана из гостевой системы HYPER-V с использованием функции RemoteFX, что приведет к выполнению уязвимого кода на хосте HYPER-V (внутри процесса rdvgm.exe). Теоретически эта уязвимость также может быть вызвана из веб-браузера (с использованием webGL и webassembly).
CVE-2020-6102Существует эксплуатационная уязвимость выполнения кода в функциональности шейдеров драйвера AMD Radeon DirectX 11 atidxx64.dll 26.20.15019.19000. Злоумышленник может предоставить специально созданный файл шейдера, чтобы вызвать эту уязвимость, что приведет к выполнению кода. Эта уязвимость может быть вызвана из гостевой системы HYPER-V с использованием функции RemoteFX, что приведет к выполнению уязвимого кода на хосте HYPER-V (внутри процесса rdvgm.exe). Теоретически эта уязвимость также может быть вызвана из веб-браузера (с использованием webGL и webassembly).
CVE-2020-6101Существует эксплуатационная уязвимость выполнения кода в функциональности шейдеров драйвера AMD Radeon DirectX 11 atidxx64.dll 26.20.15019.19000. Злоумышленник может предоставить специально созданный файл шейдера, чтобы вызвать эту уязвимость, что приведет к выполнению кода. Эта уязвимость может быть вызвана из гостевой системы HYPER-V с использованием функции RemoteFX, что приведет к выполнению уязвимого кода на хосте HYPER-V (внутри процесса rdvgm.exe). Теоретически эта уязвимость также может быть вызвана из веб-браузера (с использованием webGL и webassembly).
CVE-2020-6100Существует эксплуатационная уязвимость повреждения памяти в графическом драйвере AMD atidxx64.dll 26.20.15019.19000. Специально созданный пиксельный шейдер может вызвать уязвимость повреждения памяти. Злоумышленник может предоставить специально созданный файл шейдера, чтобы вызвать эту уязвимость. Эта уязвимость потенциально может быть вызвана с гостевых машин, работающих в средах виртуализации (например, VMware, qemu, VirtualBox и т. д.), чтобы выполнить выход из гостевой системы в хост - как это было продемонстрировано ранее (TALOS-2018-0533, TALOS-2018-0568 и т. д.). Теоретически эта уязвимость также может быть вызвана из веб-браузера (с использованием webGL и webassembly). Эта уязвимость была вызвана из гостевой системы HYPER-V с использованием функции RemoteFX, что привело к выполнению уязвимого кода на хосте HYPER-V (внутри процесса rdvgm.exe).
CVE-2023-39281Уязвимость переполнения стекового буфера, обнаруженная в AsfSecureBootDxe в Insyde InsydeH2O с ядром 5.0–5.5, позволяет злоумышленникам выполнять произвольный код во время фазы DXE.
CVE-2023-20596Неправильная проверка входных данных в SMM Supervisor может позволить злоумышленнику с скомпрометированным обработчиком SMI получить доступ Ring0, что потенциально приведет к произвольному выполнению кода.
CVE-2023-20586Сообщается о потенциальной уязвимости в Radeon™ Software Crimson ReLive Edition, которая может позволить повысить привилегии. Radeon™ Software Crimson ReLive Edition выходит за рамки жизненного цикла поддержки безопасности, и AMD не планирует выпускать какие-либо средства защиты.
CVE-2023-20520Неправильные настройки контроля доступа в ASP Bootloader могут позволить злоумышленнику повредить адрес возврата, вызвав переполнение буфера на основе стека, что потенциально может привести к произвольному выполнению кода.
CVE-2022-23821Неправильный контроль доступа в режиме управления системой (SMM) может позволить злоумышленнику записывать в SPI ROM, что потенциально может привести к произвольному выполнению кода.
CVE-2022-23820Невозможность проверки буфера связи AMD SMM может позволить злоумышленнику повредить SMRAM, что потенциально может привести к произвольному выполнению кода.
CVE-2021-46760Вредоносный или скомпрометированный UApp или ABL может отправить неправильно сформированный системный вызов загрузчику, что может привести к выходу за пределы памяти, что может потенциально привести к утечке конфиденциальной информации злоумышленником или достижению выполнения кода.
CVE-2021-26379Недостаточная проверка ввода данных почтового ящика в SMU может позволить злоумышленнику принудить SMU повредить SMRAM, что потенциально может привести к потере целостности и повышению привилегий.
CVE-2019-7247Проблема обнаружена в AODDriver2.sys в AMD OverDrive. Уязвимый драйвер предоставляет инструкцию wrmsr через IOCTL 0x81112ee0 и неправильно фильтрует регистр, специфичный для модели (MSR). Разрешение произвольной записи MSR может привести к выполнению кода Ring-0 и повышению привилегий.
CVE-2026-49121AI Tensor Engine для ROCm (AITER) до 0.1.14 содержит неаутентифицированную уязвимость удаленного выполнения кода в функции MessageQueue.recv() в рамках shm_broadcast.py, которая позволяет неаутентифицированным удаленным злоумышленникам выполнять произвольный код, отправляя полезную нагрузку вредоносного огурца в SUB-сокет ZMQ без аутентификации, HMAC или вали формата. Злоумышленники, которые могут достичь конечной точки XPUB в сети кластера или поставить поддельную Ручку с управляемым злоумышленником удаленно-азиктарным устройством, могут доставить созданную полезную нагрузку маринованного огурца, которая выполняет произвольный код одновременно в качестве процесса вывода на каждом удаленном считывающе.
CVE-2021-46762Недостаточная проверка ввода в SMU может позволить злоумышленнику повредить SMU SRAM, что потенциально приведет к потере целостности или отказу в обслуживании.
CVE-2021-46756Недостаточная проверка входов в SVC_MAP_USER_STACK в загрузчике ASP (AMD Secure Processor) может позволить злоумышленнику с вредоносным Uapp или ABL отправить неправильно сформированный или недействительный системный вызов загрузчику, что приведет к потенциальному отказу в обслуживании и потере целостности.
CVE-2021-46754Недостаточная проверка ввода в загрузчике ASP (AMD Secure Processor) может позволить злоумышленнику с скомпрометированным Uapp или ABL принудить загрузчик к раскрытию конфиденциальной информации для SMU (System Management Unit), что приведет к потенциальной потере конфиденциальности и целостности.
CVE-2021-46753Неспособность проверить поля длины заголовков концентратора слияния датчиков ASP (AMD Secure Processor) может позволить злоумышленнику с вредоносным Uapp или ABL сопоставить регион концентратора слияния датчиков ASP и перезаписать структуры данных, что приведет к потенциальной потере конфиденциальности и целостности.
CVE-2019-5183В драйвере AMD ATIDXX64.DLL версий 26.20.13031.10003, 26.20.13031.15006 и 26.20.13031.18002 существует уязвимость, связанная с путаницей типов, которую можно использовать. Специально созданный пиксельный шейдер может вызвать проблему путаницы типов, что приведет к потенциальному выполнению кода. Злоумышленник может предоставить специально созданный файл шейдера, чтобы вызвать эту уязвимость. Эта уязвимость может быть вызвана из гостевой системы VMware, что повлияет на хост VMware.
CVE-2018-8936Серверные чипы AMD EPYC, Ryzen, Ryzen Pro и Ryzen Mobile позволяют повысить привилегии Platform Security Processor (PSP).
CVE-2018-8935Чипсет Promontory, используемый в платформах AMD Ryzen и Ryzen Pro, имеет бэкдор в ASIC, также известный как CHIMERA-HW.
CVE-2018-8934Чипсет Promontory, используемый в платформах AMD Ryzen и Ryzen Pro, имеет бэкдор в прошивке, также известный как CHIMERA-FW.
Открыть в каталоге с фильтром по вендору →