amd ryzen_pro_5650g_firmware 输出中的特殊元素转义处理不恰当(注入)

CVE编号

CVE-2020-12965

利用情况

暂无

补丁情况

N/A

披露时间

2022-02-05
漏洞描述
When combined with specific software sequences, AMD CPUs may transiently execute non-canonical loads and store using only the lower 48 address bits potentially resulting in data leakage.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://www.openwall.com/lists/oss-security/2023/12/05/3
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 amd athlon_3050ge_firmware - -
运行在以下环境
系统 amd athlon_3150ge_firmware - -
运行在以下环境
系统 amd athlon_3150g_firmware - -
运行在以下环境
系统 amd athlon_gold_pro_3150ge_firmware - -
运行在以下环境
系统 amd athlon_gold_pro_3150g_firmware - -
运行在以下环境
系统 amd athlon_pro_200ge_firmware - -
运行在以下环境
系统 amd athlon_pro_300ge_firmware - -
运行在以下环境
系统 amd athlon_silver_pro_3125ge_firmware - -
运行在以下环境
系统 amd ryzen_4300ge_firmware - -
运行在以下环境
系统 amd ryzen_4300g_firmware - -
运行在以下环境
系统 amd ryzen_4600ge_firmware - -
运行在以下环境
系统 amd ryzen_4600g_firmware - -
运行在以下环境
系统 amd ryzen_4700ge_firmware - -
运行在以下环境
系统 amd ryzen_4700g_firmware - -
运行在以下环境
系统 amd ryzen_5300ge_firmware - -
运行在以下环境
系统 amd ryzen_5300g_firmware - -
运行在以下环境
系统 amd ryzen_5600ge_firmware - -
运行在以下环境
系统 amd ryzen_5600g_firmware - -
运行在以下环境
系统 amd ryzen_5600x_firmware - -
运行在以下环境
系统 amd ryzen_5700ge_firmware - -
运行在以下环境
系统 amd ryzen_5700g_firmware - -
运行在以下环境
系统 amd ryzen_5800x3d_firmware - -
运行在以下环境
系统 amd ryzen_5800x_firmware - -
运行在以下环境
系统 amd ryzen_5900x_firmware - -
运行在以下环境
系统 amd ryzen_5950x_firmware - -
运行在以下环境
系统 amd ryzen_pro_2200ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_2200g_firmware - -
运行在以下环境
系统 amd ryzen_pro_2400ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_2400g_firmware - -
运行在以下环境
系统 amd ryzen_pro_3200ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_3200g_firmware - -
运行在以下环境
系统 amd ryzen_pro_3350g_firmware - -
运行在以下环境
系统 amd ryzen_pro_3400ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_3400g_firmware - -
运行在以下环境
系统 amd ryzen_pro_3600_firmware - -
运行在以下环境
系统 amd ryzen_pro_3700_firmware - -
运行在以下环境
系统 amd ryzen_pro_3900_firmware - -
运行在以下环境
系统 amd ryzen_pro_4350ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_4350g_firmware - -
运行在以下环境
系统 amd ryzen_pro_4650ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_4650g_firmware - -
运行在以下环境
系统 amd ryzen_pro_4750ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_4750g_firmware - -
运行在以下环境
系统 amd ryzen_pro_5350ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_5350g_firmware - -
运行在以下环境
系统 amd ryzen_pro_5650ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_5650g_firmware - -
运行在以下环境
系统 amd ryzen_pro_5750ge_firmware - -
运行在以下环境
系统 amd ryzen_pro_5750g_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_1900x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_1920x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_1950x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2920x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2950x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2970wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2990wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_3960x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_3970x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_3990x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_3945wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_3955wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_3975wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_3995wx_firmware - -
运行在以下环境
硬件 amd athlon_3050ge - -
运行在以下环境
硬件 amd athlon_3150g - -
运行在以下环境
硬件 amd athlon_3150ge - -
运行在以下环境
硬件 amd athlon_gold_pro_3150g - -
运行在以下环境
硬件 amd athlon_gold_pro_3150ge - -
运行在以下环境
硬件 amd athlon_pro_200ge - -
运行在以下环境
硬件 amd athlon_pro_300ge - -
运行在以下环境
硬件 amd athlon_silver_pro_3125ge - -
运行在以下环境
硬件 amd ryzen_4300g - -
运行在以下环境
硬件 amd ryzen_4300ge - -
运行在以下环境
硬件 amd ryzen_4600g - -
运行在以下环境
硬件 amd ryzen_4600ge - -
运行在以下环境
硬件 amd ryzen_4700g - -
运行在以下环境
硬件 amd ryzen_4700ge - -
运行在以下环境
硬件 amd ryzen_5300g - -
运行在以下环境
硬件 amd ryzen_5300ge - -
运行在以下环境
硬件 amd ryzen_5600g - -
运行在以下环境
硬件 amd ryzen_5600ge - -
运行在以下环境
硬件 amd ryzen_5600x - -
运行在以下环境
硬件 amd ryzen_5700g - -
运行在以下环境
硬件 amd ryzen_5700ge - -
运行在以下环境
硬件 amd ryzen_5800x - -
运行在以下环境
硬件 amd ryzen_5800x3d - -
运行在以下环境
硬件 amd ryzen_5900x - -
运行在以下环境
硬件 amd ryzen_5950x - -
运行在以下环境
硬件 amd ryzen_pro_2200g - -
运行在以下环境
硬件 amd ryzen_pro_2200ge - -
运行在以下环境
硬件 amd ryzen_pro_2400g - -
运行在以下环境
硬件 amd ryzen_pro_2400ge - -
运行在以下环境
硬件 amd ryzen_pro_3200g - -
运行在以下环境
硬件 amd ryzen_pro_3200ge - -
运行在以下环境
硬件 amd ryzen_pro_3350g - -
运行在以下环境
硬件 amd ryzen_pro_3400g - -
运行在以下环境
硬件 amd ryzen_pro_3400ge - -
运行在以下环境
硬件 amd ryzen_pro_3600 - -
运行在以下环境
硬件 amd ryzen_pro_3700 - -
运行在以下环境
硬件 amd ryzen_pro_3900 - -
运行在以下环境
硬件 amd ryzen_pro_4350g - -
运行在以下环境
硬件 amd ryzen_pro_4350ge - -
运行在以下环境
硬件 amd ryzen_pro_4650g - -
运行在以下环境
硬件 amd ryzen_pro_4650ge - -
运行在以下环境
硬件 amd ryzen_pro_4750g - -
运行在以下环境
硬件 amd ryzen_pro_4750ge - -
运行在以下环境
硬件 amd ryzen_pro_5350g - -
运行在以下环境
硬件 amd ryzen_pro_5350ge - -
运行在以下环境
硬件 amd ryzen_pro_5650g - -
运行在以下环境
硬件 amd ryzen_pro_5650ge - -
运行在以下环境
硬件 amd ryzen_pro_5750g - -
运行在以下环境
硬件 amd ryzen_pro_5750ge - -
运行在以下环境
硬件 amd ryzen_threadripper_1900x - -
运行在以下环境
硬件 amd ryzen_threadripper_1920x - -
运行在以下环境
硬件 amd ryzen_threadripper_1950x - -
运行在以下环境
硬件 amd ryzen_threadripper_2920x - -
运行在以下环境
硬件 amd ryzen_threadripper_2950x - -
运行在以下环境
硬件 amd ryzen_threadripper_2970wx - -
运行在以下环境
硬件 amd ryzen_threadripper_2990wx - -
运行在以下环境
硬件 amd ryzen_threadripper_3960x - -
运行在以下环境
硬件 amd ryzen_threadripper_3970x - -
运行在以下环境
硬件 amd ryzen_threadripper_3990x - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_3945wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_3955wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_3975wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_3995wx - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
CWE-74 输出中的特殊元素转义处理不恰当(注入)
阿里云安全产品覆盖情况