ГлавнаяБаза уязвимостей БДУ → BDU:2023-05562
6.8высокая

BDU:2023-05562 (CVE-2023-20562)

Уязвимость компонента IOCTL инструмента анализа профилирования программного обеспечения AMD uProf, позволяющая нарушителю загрузить неподписанный драйвер и выполнить произвольный код
Опубликовано: 2023-09-13
Описание

Уязвимость компонента IOCTL инструмента анализа профилирования программного обеспечения AMD uProf связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю загрузить неподписанный драйвер и выполнить произвольный код

Затрагиваемое ПО и версии
AMD uProf (до 4.1.396)AMD uProf (до 4.1-424)
Способ устранения

Использование рекомендаций:
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-7003

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-7003https://github.com/zeze-zeze/HITCON-2023-Demo-CVE-2023-20562
Проверьте безопасность своего сайта и почты → Полная проверка домена