ГлавнаяБаза уязвимостей БДУ → BDU:2024-11258
9критическая

BDU:2024-11258 (CVE-2020-12954)

Уязвимость драйвера AMDPowerProfiler.sys инструмента анализа профилирования программного обеспечения AMD uProf, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-18
Описание

Уязвимость драйвера AMDPowerProfiler.sys инструмента анализа профилирования программного обеспечения AMD uProf связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем инжектирования кода в процесс через Ring 0

Затрагиваемое ПО и версии
РЕД ОС (7.3)AMD uProf (до 3.4.494)AMD uProf (до 3.4.502)
Способ устранения

Использование рекомендаций производителя:
Для AMD:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1016.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2020-12954-cve-2021-0146-cve-2021-26335-cve-2021-26334/https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1016.html
Проверьте безопасность своего сайта и почты → Полная проверка домена