ГлавнаяБаза уязвимостей БДУ → BDU:2023-08450
6.8высокая

BDU:2023-08450

Уязвимость микропрограммного обеспечения графического драйвера Radeon RX Vega M, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-06
Описание

Уязвимость микропрограммного обеспечения графического драйвера Radeon RX Vega M связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
AMD Radeon Software (до 23.7.1)AMD Radeon RX 5000 Series Graphics Cards (до 23.7.1 (23.10.01.45))AMD Radeon RX 6000 Series Graphics Cards (до 23.7.1 (23.10.01.45))AMD Radeon PRO W5000 Series Graphics Cards (до 23.Q3 (23.10.18.05))AMD Radeon PRO W6000 Series Graphics Cards (до 23.Q3 (23.10.18.05))AMD Radeon PRO W7000 Series Graphics Cards (до 23.Q3 (23.10.18.05))AMD Radeon RX Vega Series Graphics CardsAMD Radeon PRO WX Vega Series Graphics CardsAMD Ryzen 5000 Series Mobile processor with Radeon graphics (до 23.7.1 (23.10.01.45))AMD Ryzen 5000 Series Mobile processor with Radeon graphics (до 23.Q3 (23.10.18.05))AMD Ryzen 4000 Series Desktop processors with Radeon graphics (до 23.Q3 (23.10.18.05))AMD Ryzen 4000 Series Desktop processors with Radeon graphics (до 23.7.1 (23.10.01.45))AMD Ryzen 5000 Series Desktop processor with Radeon graphics (до 23.7.1 (23.10.01.45))AMD Ryzen 5000 Series Desktop processor with Radeon graphics (до 23.Q3 (23.10.18.05))Radeon RX Vega M (до 23.10.01.46)AMD Athlon 3000 Series Mobile processor with Radeon graphics (до 23.7.1 (23.10.01.45))AMD Athlon 3000 Series Mobile processor with Radeon graphics (до 23.Q3 (23.10.18.05))AMD Athlon 3000 Series Desktop Processors with Radeon Graphics (до 23.7.1 (23.10.01.45))AMD Athlon 3000 Series Desktop Processors with Radeon Graphics (до 23.Q3 (23.10.18.05))AMD Radeon RX 7000 Series Graphics Cards (до 23.7.1 (23.10.01.45))AMD Ryzen 3000 Series Mobile processor with Radeon graphics (до 23.7.1 (23.10.01.45))AMD Ryzen 3000 Series Mobile processor with Radeon graphics (до 23.Q3 (23.10.18.05))
Способ устранения

Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.html

Для программных продуктов Advanced Micro Devices Inc.:
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.htmlhttps://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003
Проверьте безопасность своего сайта и почты → Полная проверка домена