amd ryzen_5_2600_firmware 内存缓冲区边界内操作的限制不恰当

CVE编号

CVE-2021-26352

利用情况

暂无

补丁情况

N/A

披露时间

2022-05-11
漏洞描述
Insufficient bound checks in System Management Unit (SMU) PCIe Hot Plug table may result in access/updates from/to invalid address space that could result in denial of service.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 amd ryzen_3_5300ge_firmware - -
运行在以下环境
系统 amd ryzen_3_5300g_firmware - -
运行在以下环境
系统 amd ryzen_5_2600x_firmware - -
运行在以下环境
系统 amd ryzen_5_2600_firmware - -
运行在以下环境
系统 amd ryzen_5_2700x_firmware - -
运行在以下环境
系统 amd ryzen_5_2700_firmware - -
运行在以下环境
系统 amd ryzen_5_3600x_firmware - -
运行在以下环境
系统 amd ryzen_5_3600_firmware - -
运行在以下环境
系统 amd ryzen_5_5600ge_firmware - -
运行在以下环境
系统 amd ryzen_5_5600g_firmware - -
运行在以下环境
系统 amd ryzen_5_5600x_firmware - -
运行在以下环境
系统 amd ryzen_7_3700x_firmware - -
运行在以下环境
系统 amd ryzen_7_3800x_firmware - -
运行在以下环境
系统 amd ryzen_7_5700ge_firmware - -
运行在以下环境
系统 amd ryzen_7_5700g_firmware - -
运行在以下环境
系统 amd ryzen_7_5800x_firmware - -
运行在以下环境
系统 amd ryzen_9_3900x_firmware - -
运行在以下环境
系统 amd ryzen_9_3950x_firmware - -
运行在以下环境
系统 amd ryzen_9_5900x_firmware - -
运行在以下环境
系统 amd ryzen_9_5950x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2920x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2950x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2970wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_2990wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_3970x_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5945wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5955wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5965wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5975wx_firmware - -
运行在以下环境
系统 amd ryzen_threadripper_pro_5995wx_firmware - -
运行在以下环境
硬件 amd ryzen_3_5300g - -
运行在以下环境
硬件 amd ryzen_3_5300ge - -
运行在以下环境
硬件 amd ryzen_5_2600 - -
运行在以下环境
硬件 amd ryzen_5_2600x - -
运行在以下环境
硬件 amd ryzen_5_2700 - -
运行在以下环境
硬件 amd ryzen_5_2700x - -
运行在以下环境
硬件 amd ryzen_5_3600 - -
运行在以下环境
硬件 amd ryzen_5_3600x - -
运行在以下环境
硬件 amd ryzen_5_5600g - -
运行在以下环境
硬件 amd ryzen_5_5600ge - -
运行在以下环境
硬件 amd ryzen_5_5600x - -
运行在以下环境
硬件 amd ryzen_7_3700x - -
运行在以下环境
硬件 amd ryzen_7_3800x - -
运行在以下环境
硬件 amd ryzen_7_5700g - -
运行在以下环境
硬件 amd ryzen_7_5700ge - -
运行在以下环境
硬件 amd ryzen_7_5800x - -
运行在以下环境
硬件 amd ryzen_9_3900x - -
运行在以下环境
硬件 amd ryzen_9_3950x - -
运行在以下环境
硬件 amd ryzen_9_5900x - -
运行在以下环境
硬件 amd ryzen_9_5950x - -
运行在以下环境
硬件 amd ryzen_threadripper_2920x - -
运行在以下环境
硬件 amd ryzen_threadripper_2950x - -
运行在以下环境
硬件 amd ryzen_threadripper_2970wx - -
运行在以下环境
硬件 amd ryzen_threadripper_2990wx - -
运行在以下环境
硬件 amd ryzen_threadripper_3970x - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5945wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5955wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5965wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5975wx - -
运行在以下环境
硬件 amd ryzen_threadripper_pro_5995wx - -
CVSS3评分
5.5
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况