amd radeon_software 将资源暴露给错误范围

CVE编号

CVE-2021-26363

利用情况

暂无

补丁情况

N/A

披露时间

2022-05-13
漏洞描述
A malicious or compromised UApp or ABL could potentially change the value that the ASP uses for its reserved DRAM, to one outside of the fenced area, potentially leading to data exposure.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 amd radeon_software - -
运行在以下环境
硬件 amd ryzen_3_3100 - -
运行在以下环境
硬件 amd ryzen_3_3300g - -
运行在以下环境
硬件 amd ryzen_3_3300x - -
运行在以下环境
硬件 amd ryzen_3_5125c - -
运行在以下环境
硬件 amd ryzen_3_5400u - -
运行在以下环境
硬件 amd ryzen_3_5425c - -
运行在以下环境
硬件 amd ryzen_3_5425u - -
运行在以下环境
硬件 amd ryzen_5_3400g - -
运行在以下环境
硬件 amd ryzen_5_3450g - -
运行在以下环境
硬件 amd ryzen_5_3600 - -
运行在以下环境
硬件 amd ryzen_5_3600x - -
运行在以下环境
硬件 amd ryzen_5_5560u - -
运行在以下环境
硬件 amd ryzen_5_5600h - -
运行在以下环境
硬件 amd ryzen_5_5600hs - -
运行在以下环境
硬件 amd ryzen_5_5600u - -
运行在以下环境
硬件 amd ryzen_5_5600x - -
运行在以下环境
硬件 amd ryzen_5_5625c - -
运行在以下环境
硬件 amd ryzen_5_5625u - -
运行在以下环境
硬件 amd ryzen_5_5700g - -
运行在以下环境
硬件 amd ryzen_5_5700ge - -
运行在以下环境
硬件 amd ryzen_7_3700x - -
运行在以下环境
硬件 amd ryzen_7_3800x - -
运行在以下环境
硬件 amd ryzen_7_5800h - -
运行在以下环境
硬件 amd ryzen_7_5800hs - -
运行在以下环境
硬件 amd ryzen_7_5800u - -
运行在以下环境
硬件 amd ryzen_7_5825c - -
运行在以下环境
硬件 amd ryzen_7_5825u - -
运行在以下环境
硬件 amd ryzen_9_3900x - -
运行在以下环境
硬件 amd ryzen_9_3950x - -
运行在以下环境
硬件 amd ryzen_9_5900hs - -
运行在以下环境
硬件 amd ryzen_9_5900hx - -
运行在以下环境
硬件 amd ryzen_9_5980hs - -
运行在以下环境
硬件 amd ryzen_9_5980hx - -
CVSS3评分
4.4
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
CWE-ID 漏洞类型
CWE-668 将资源暴露给错误范围
NVD-CWE-noinfo
阿里云安全产品覆盖情况