ГлавнаяБаза уязвимостей БДУ → BDU:2023-05579
6.8высокая

BDU:2023-05579 (CVE-2023-20555)

Уязвимость компонент CpmDisplayFeatureSmm микропрограммного обеспечения процессоров AMD, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-14
Описание

Уязвимость компонент CpmDisplayFeatureSmm микропрограммного обеспечения процессоров AMD связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
AMD Ryzen 3000 Series Desktop Processors Matisse AM4 (до ComboAM4 PI V1 1.0.0.A)AMD Ryzen 3000 Series Desktop Processors Matisse AM4 (до ComboAM4V2 PI 1.2.0.A)AMD Ryzen 5000 Series Desktop Processors Vermeer AM4 (до ComboAM4 V2 PI 1.2.0.A)AMD Ryzen 7000 Series Processors Raphael (до ComboAM5 1.0.0.6)AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso (до ComboAM4PIv1 1.0.0.A)AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso (до ComboAM4V2 1.2.0.A)AMD Ryzen 4000 Series Desktop Processors with Radeon Graphics Renoir FP5 (до ComboAM4V2 1.2.0.A)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali (до PicassoPI-FP5 1.0.0.F)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali FP5 (до PicassoPI-FP5 1.0.0.F)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock (до PollockPI-FT5 1.0.0.5)AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso (до PicassoPI-FP5 1.0.0.F)AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6 (до RenoirPI-FP6 1.0.0.B)AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienne (до CezannePI-FP6 1.0.0.E)AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne (до CezannePI-FP6 1.0.0.E)AMD Ryzen 6000 Series Mobile Processors Rembrandt (до RembrandtPI-FP7 1.0.0.8)AMD Ryzen 7030 Series Mobile Processors Barcelo (до CezannePI-FP6 1.0.0.E)AMD Ryzen 7020 Series Mobile Processors Mendocino (до MendocinoPI-FT6 1.0.0.5)
Способ устранения

Использование рекомендаций:
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4003

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4003https://nvd.nist.gov/vuln/detail/CVE-2023-20555
Проверьте безопасность своего сайта и почты → Полная проверка домена