amd radeon_pro_software 在移除最后引用时对内存的释放不恰当(内存泄露)

CVE编号

CVE-2021-26393

利用情况

暂无

补丁情况

N/A

披露时间

2022-11-10
漏洞描述
Insufficient memory cleanup in the AMD Secure Processor (ASP) Trusted Execution Environment (TEE) may allow an authenticated attacker with privileges to generate a valid signed TA and potentially poison the contents of the process memory with attacker controlled data resulting in a loss of confidentiality.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 amd enterprise_driver * Up to
(excluding)
22.10.20
运行在以下环境
应用 amd radeon_pro_software * Up to
(excluding)
22.q2
运行在以下环境
应用 amd radeon_software * Up to
(excluding)
22.5.2
运行在以下环境
硬件 amd amd_3015ce - -
运行在以下环境
硬件 amd amd_3015e - -
运行在以下环境
硬件 amd amd_3020e - -
运行在以下环境
硬件 amd athlon_gold_3150c - -
运行在以下环境
硬件 amd athlon_gold_3150u - -
运行在以下环境
硬件 amd athlon_pro_3045b - -
运行在以下环境
硬件 amd athlon_pro_3145b - -
运行在以下环境
硬件 amd athlon_silver_3050c - -
运行在以下环境
硬件 amd athlon_silver_3050e - -
运行在以下环境
硬件 amd athlon_silver_3050u - -
运行在以下环境
硬件 amd radeon_pro_w5500 - -
运行在以下环境
硬件 amd radeon_pro_w5500x - -
运行在以下环境
硬件 amd radeon_pro_w5700 - -
运行在以下环境
硬件 amd radeon_pro_w5700x - -
运行在以下环境
硬件 amd radeon_pro_w6300m - -
运行在以下环境
硬件 amd radeon_pro_w6400 - -
运行在以下环境
硬件 amd radeon_pro_w6500m - -
运行在以下环境
硬件 amd radeon_pro_w6600 - -
运行在以下环境
硬件 amd radeon_pro_w6600m - -
运行在以下环境
硬件 amd radeon_pro_w6600x - -
运行在以下环境
硬件 amd radeon_pro_w6800 - -
运行在以下环境
硬件 amd radeon_pro_w6800x - -
运行在以下环境
硬件 amd radeon_pro_w6800x_duo - -
运行在以下环境
硬件 amd radeon_pro_w6900x - -
运行在以下环境
硬件 amd radeon_rx_5300 - -
运行在以下环境
硬件 amd radeon_rx_5300m - -
运行在以下环境
硬件 amd radeon_rx_5300_xt - -
运行在以下环境
硬件 amd radeon_rx_5500 - -
运行在以下环境
硬件 amd radeon_rx_5500m - -
运行在以下环境
硬件 amd radeon_rx_5500_xt - -
运行在以下环境
硬件 amd radeon_rx_5600 - -
运行在以下环境
硬件 amd radeon_rx_5600m - -
运行在以下环境
硬件 amd radeon_rx_5600_xt - -
运行在以下环境
硬件 amd radeon_rx_5700 - -
运行在以下环境
硬件 amd radeon_rx_5700m - -
运行在以下环境
硬件 amd radeon_rx_5700_xt - -
运行在以下环境
硬件 amd radeon_rx_6300m - -
运行在以下环境
硬件 amd radeon_rx_6400 - -
运行在以下环境
硬件 amd radeon_rx_6500m - -
运行在以下环境
硬件 amd radeon_rx_6500_xt - -
运行在以下环境
硬件 amd radeon_rx_6600 - -
运行在以下环境
硬件 amd radeon_rx_6600m - -
运行在以下环境
硬件 amd radeon_rx_6600s - -
运行在以下环境
硬件 amd radeon_rx_6600_xt - -
运行在以下环境
硬件 amd radeon_rx_6650m - -
运行在以下环境
硬件 amd radeon_rx_6650m_xt - -
运行在以下环境
硬件 amd radeon_rx_6650_xt - -
运行在以下环境
硬件 amd radeon_rx_6700 - -
运行在以下环境
硬件 amd radeon_rx_6700m - -
运行在以下环境
硬件 amd radeon_rx_6700s - -
运行在以下环境
硬件 amd radeon_rx_6700_xt - -
运行在以下环境
硬件 amd radeon_rx_6750_xt - -
运行在以下环境
硬件 amd radeon_rx_6800 - -
运行在以下环境
硬件 amd radeon_rx_6800m - -
运行在以下环境
硬件 amd radeon_rx_6800s - -
运行在以下环境
硬件 amd radeon_rx_6800_xt - -
运行在以下环境
硬件 amd radeon_rx_6850m_xt - -
运行在以下环境
硬件 amd radeon_rx_6900_xt - -
运行在以下环境
硬件 amd radeon_rx_6950_xt - -
运行在以下环境
硬件 amd radeon_rx_vega_56 - -
运行在以下环境
硬件 amd radeon_rx_vega_64 - -
运行在以下环境
硬件 amd ryzen_3_2200g - -
运行在以下环境
硬件 amd ryzen_3_2200ge - -
运行在以下环境
硬件 amd ryzen_3_2200u - -
运行在以下环境
硬件 amd ryzen_3_2300u - -
运行在以下环境
硬件 amd ryzen_3_3200g - -
运行在以下环境
硬件 amd ryzen_3_3250c - -
运行在以下环境
硬件 amd ryzen_3_3250u - -
运行在以下环境
硬件 amd ryzen_3_3300u - -
运行在以下环境
硬件 amd ryzen_3_3350u - -
运行在以下环境
硬件 amd ryzen_3_5300g - -
运行在以下环境
硬件 amd ryzen_3_5300ge - -
运行在以下环境
硬件 amd ryzen_3_5300u - -
运行在以下环境
硬件 amd ryzen_3_5400u - -
运行在以下环境
硬件 amd ryzen_3_pro_3200g - -
运行在以下环境
硬件 amd ryzen_3_pro_3200ge - -
运行在以下环境
硬件 amd ryzen_5_2400g - -
运行在以下环境
硬件 amd ryzen_5_2400ge - -
运行在以下环境
硬件 amd ryzen_5_2500u - -
运行在以下环境
硬件 amd ryzen_5_2600h - -
运行在以下环境
硬件 amd ryzen_5_3400g - -
运行在以下环境
硬件 amd ryzen_5_3450u - -
运行在以下环境
硬件 amd ryzen_5_3500c - -
运行在以下环境
硬件 amd ryzen_5_3500u - -
运行在以下环境
硬件 amd ryzen_5_3550h - -
运行在以下环境
硬件 amd ryzen_5_3580u - -
运行在以下环境
硬件 amd ryzen_5_5500u - -
运行在以下环境
硬件 amd ryzen_5_5560u - -
运行在以下环境
硬件 amd ryzen_5_5600g - -
运行在以下环境
硬件 amd ryzen_5_5600ge - -
运行在以下环境
硬件 amd ryzen_5_5600h - -
运行在以下环境
硬件 amd ryzen_5_5600hs - -
运行在以下环境
硬件 amd ryzen_5_5600u - -
运行在以下环境
硬件 amd ryzen_5_pro_3350g - -
运行在以下环境
硬件 amd ryzen_5_pro_3350ge - -
运行在以下环境
硬件 amd ryzen_5_pro_3400g - -
运行在以下环境
硬件 amd ryzen_5_pro_3400ge - -
运行在以下环境
硬件 amd ryzen_7_2700u - -
运行在以下环境
硬件 amd ryzen_7_2800h - -
运行在以下环境
硬件 amd ryzen_7_3700c - -
运行在以下环境
硬件 amd ryzen_7_3700u - -
运行在以下环境
硬件 amd ryzen_7_3750h - -
运行在以下环境
硬件 amd ryzen_7_3780u - -
运行在以下环境
硬件 amd ryzen_7_5700g - -
运行在以下环境
硬件 amd ryzen_7_5700ge - -
运行在以下环境
硬件 amd ryzen_7_5700u - -
运行在以下环境
硬件 amd ryzen_7_5800h - -
运行在以下环境
硬件 amd ryzen_7_5800hs - -
运行在以下环境
硬件 amd ryzen_7_5800u - -
运行在以下环境
硬件 amd ryzen_9_5900hs - -
运行在以下环境
硬件 amd ryzen_9_5900hx - -
运行在以下环境
硬件 amd ryzen_9_5980hs - -
运行在以下环境
硬件 amd ryzen_9_5980hx - -
CVSS3评分
5.5
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-401 在移除最后引用时对内存的释放不恰当(内存泄露)
阿里云安全产品覆盖情况