BDU:2026-01990
Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Advanced Micro Devices Inc.
Наименование ПО: AMD Ryzen 9000 Series Desktop Processors, AMD Ryzen 9000HX Series Processors, AMD Ryzen Embedded 7000, AMD Ryzen 7000 Series Desktop Processors, AMD Ryzen 7045 Series Mobile Processors, AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix
Версия ПО: до ComboAM5PI 1.2.0.3d (AMD Ryzen 9000 Series Desktop Processors), до FireRangeFL1PI 1.0.0.0a (AMD Ryzen 9000HX Series Processors), до EmbeddedAM5PI 1.0.0.4 (AMD Ryzen Embedded 7000), до ComboAM5PI 1.0.0.b (AMD Ryzen 7000 Series Desktop Processors), до DragonRangeFL1_1.0.0.3h (AMD Ryzen 7045 Series Mobile Processors), до ComboAM5PI 1.1.0.3d (AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix)
Тип ПО: Микропрограммный код, ПО программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:L/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты