V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2023-20555
CVE
Высокий

Недостаточная проверка входных данных в CpmDisplayFeatureSmm может позволить злоумышленнику повредить память SMM, перезаписав произвольный …

CVSS
8.2
Высокий
EPSS
0.00
p21
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Недостаточная проверка входных данных в CpmDisplayFeatureSmm может позволить злоумышленнику повредить память SMM, перезаписав произвольный бит в указателе, контролируемом злоумышленником, что потенциально приведет к произвольному выполнению кода в SMM.

Теги · CWE
CWE-787
Затронутые продукты
Athlon_3015ce_firmwareAthlon_3015e_firmwareAthlon_gold_3150c_firmwareAthlon_gold_3150g_firmwareAthlon_gold_3150g_firmwareAthlon_gold_3150ge_firmwareAthlon_gold_3150ge_firmwareAthlon_gold_3150u_firmwareAthlon_gold_pro_3150g_firmwareAthlon_gold_pro_3150g_firmwareAthlon_gold_pro_3150ge_firmwareAthlon_gold_pro_3150ge_firmwareAthlon_pro_300ge_firmwareAthlon_pro_300ge_firmwareAthlon_pro_3045b_firmwareAthlon_pro_3145b_firmwareAthlon_silver_3050c_firmwareAthlon_silver_3050e_firmwareAthlon_silver_3050u_firmwareRyzen_3_3300_firmware
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p21
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Amd
Ryzen 5 5600hRyzen 5 5600hsRyzen 5 5600uRyzen 5 5600h FirmwareRyzen 5 5600hs FirmwareRyzen 5 5600u FirmwareRyzen 3 5400uRyzen 7 5800hRyzen 7 5800hsRyzen 7 5800u+228
ПродуктВендорСтатус
athlon_3015ce_firmware*Отслеживается
athlon_3015e_firmware*Отслеживается
athlon_gold_3150c_firmware*Отслеживается
athlon_gold_3150g_firmware*Отслеживается
athlon_gold_3150g_firmware*Отслеживается
athlon_gold_3150ge_firmware*Отслеживается
athlon_gold_3150ge_firmware*Отслеживается
athlon_gold_3150u_firmware*Отслеживается
athlon_gold_pro_3150g_firmware*Отслеживается
athlon_gold_pro_3150g_firmware*Отслеживается
athlon_gold_pro_3150ge_firmware*Отслеживается
athlon_gold_pro_3150ge_firmware*Отслеживается
athlon_pro_300ge_firmware*Отслеживается
athlon_pro_300ge_firmware*Отслеживается
athlon_pro_3045b_firmware*Отслеживается
athlon_pro_3145b_firmware*Отслеживается
athlon_silver_3050c_firmware*Отслеживается
athlon_silver_3050e_firmware*Отслеживается
athlon_silver_3050u_firmware*Отслеживается
ryzen_3_3300_firmware*Отслеживается
Показаны первые 20 из 132
Источники данных
CVE
Связанные уязвимости
BDU:2023-05579