BDU:2023-05562

BDU

HighConfirmedExploit available

Уязвимость компонента IOCTL инструмента анализа профилирования программного обеспечения AMD uProf связана с недостаточной проверкой подлинн…

CVSS

7.8

High

EPSS

0.00

Published

2023-01-01

Updated

2023-01-01

Description

Уязвимость компонента IOCTL инструмента анализа профилирования программного обеспечения AMD uProf связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю загрузить неподписанный драйвер и выполнить произвольный код

Affected products

Advanced micro devices inc. Amd uprofAdvanced micro devices inc. Amd uprofAdvanced micro devices inc. Amd uprofAdvanced micro devices inc. Amd uprof

CVSS vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Timeline

2023-01-01

Published

2023-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

CVE-2023-20562

github-poc · https://github.com/passwa11/HITCON-2023-Demo-CVE-2023-20562

Enterprise

Affected products

Advanced Micro Devices

Amd Uprof

Product	Vendor	Status
amd uprof	advanced micro devices inc.	Tracked
amd uprof	advanced micro devices inc.	Tracked
amd uprof	advanced micro devices inc.	Tracked
amd uprof	advanced micro devices inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2023-20562

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-20562@https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-7003@https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-7003@https://github.com/zeze-zeze/HITCON-2023-Demo-CVE-2023-20562