AMD Graphics Driver 安全漏洞(CVE-2023-20568)

CVE编号

CVE-2023-20568

利用情况

暂无

补丁情况

N/A

披露时间

2023-11-15
漏洞描述
Windows操作系统中的RadeonTM RX Vega M Graphics驱动程序存在不正确的签名验证,可能允许具有管理员权限的攻击者在未验证文件签名的情况下启动RadeonInstaller.exe,从而导致任意代码执行的风险。
解决建议
"将组件 radeon_software 升级至 23.q3 及以上版本"
"将组件 radeon_rx_vega_m_firmware 升级至 23.10.01.46 及以上版本"
"将组件 radeon_software 升级至 23.7.1 及以上版本"
参考链接
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 amd radeon_software * Up to
(excluding)
23.7.1
运行在以下环境
应用 amd radeon_software * Up to
(excluding)
23.q3
运行在以下环境
系统 amd radeon_pro_vega_56_firmware - -
运行在以下环境
系统 amd radeon_pro_vega_64_firmware - -
运行在以下环境
系统 amd radeon_rx_vega_56_firmware - -
运行在以下环境
系统 amd radeon_rx_vega_64_firmware - -
运行在以下环境
系统 intel radeon_rx_vega_m_firmware * Up to
(excluding)
23.10.01.46
运行在以下环境
硬件 amd radeon_pro_vega_56 - -
运行在以下环境
硬件 amd radeon_pro_vega_64 - -
运行在以下环境
硬件 amd radeon_pro_w5500 - -
运行在以下环境
硬件 amd radeon_pro_w5500x - -
运行在以下环境
硬件 amd radeon_pro_w5700 - -
运行在以下环境
硬件 amd radeon_pro_w5700x - -
运行在以下环境
硬件 amd radeon_pro_w6300 - -
运行在以下环境
硬件 amd radeon_pro_w6300m - -
运行在以下环境
硬件 amd radeon_pro_w6400 - -
运行在以下环境
硬件 amd radeon_pro_w6500m - -
运行在以下环境
硬件 amd radeon_pro_w6600 - -
运行在以下环境
硬件 amd radeon_pro_w6600m - -
运行在以下环境
硬件 amd radeon_pro_w6600x - -
运行在以下环境
硬件 amd radeon_pro_w6800 - -
运行在以下环境
硬件 amd radeon_pro_w6800x - -
运行在以下环境
硬件 amd radeon_pro_w6800x_duo - -
运行在以下环境
硬件 amd radeon_pro_w6900x - -
运行在以下环境
硬件 amd radeon_pro_w7500 - -
运行在以下环境
硬件 amd radeon_pro_w7600 - -
运行在以下环境
硬件 amd radeon_pro_w7800 - -
运行在以下环境
硬件 amd radeon_rx_5300 - -
运行在以下环境
硬件 amd radeon_rx_5300m - -
运行在以下环境
硬件 amd radeon_rx_5300_xt - -
运行在以下环境
硬件 amd radeon_rx_5500 - -
运行在以下环境
硬件 amd radeon_rx_5500m - -
运行在以下环境
硬件 amd radeon_rx_5500_xt - -
运行在以下环境
硬件 amd radeon_rx_5600 - -
运行在以下环境
硬件 amd radeon_rx_5600m - -
运行在以下环境
硬件 amd radeon_rx_5600_xt - -
运行在以下环境
硬件 amd radeon_rx_5700 - -
运行在以下环境
硬件 amd radeon_rx_5700m - -
运行在以下环境
硬件 amd radeon_rx_5700_xt - -
运行在以下环境
硬件 amd radeon_rx_6300m - -
运行在以下环境
硬件 amd radeon_rx_6400 - -
运行在以下环境
硬件 amd radeon_rx_6450m - -
运行在以下环境
硬件 amd radeon_rx_6500m - -
运行在以下环境
硬件 amd radeon_rx_6500_xt - -
运行在以下环境
硬件 amd radeon_rx_6550m - -
运行在以下环境
硬件 amd radeon_rx_6550s - -
运行在以下环境
硬件 amd radeon_rx_6600 - -
运行在以下环境
硬件 amd radeon_rx_6600m - -
运行在以下环境
硬件 amd radeon_rx_6600s - -
运行在以下环境
硬件 amd radeon_rx_6600_xt - -
运行在以下环境
硬件 amd radeon_rx_6650m - -
运行在以下环境
硬件 amd radeon_rx_6650m_xt - -
运行在以下环境
硬件 amd radeon_rx_6650_xt - -
运行在以下环境
硬件 amd radeon_rx_6700 - -
运行在以下环境
硬件 amd radeon_rx_6700m - -
运行在以下环境
硬件 amd radeon_rx_6700s - -
运行在以下环境
硬件 amd radeon_rx_6700_xt - -
运行在以下环境
硬件 amd radeon_rx_6800 - -
运行在以下环境
硬件 amd radeon_rx_6800m - -
运行在以下环境
硬件 amd radeon_rx_6800s - -
运行在以下环境
硬件 amd radeon_rx_6800_xt - -
运行在以下环境
硬件 amd radeon_rx_6850m_xt - -
运行在以下环境
硬件 amd radeon_rx_6900_xt - -
运行在以下环境
硬件 amd radeon_rx_6950_xt - -
运行在以下环境
硬件 amd radeon_rx_7600 - -
运行在以下环境
硬件 amd radeon_rx_7600m - -
运行在以下环境
硬件 amd radeon_rx_7600m_xt - -
运行在以下环境
硬件 amd radeon_rx_7600s - -
运行在以下环境
硬件 amd radeon_rx_7700s - -
运行在以下环境
硬件 amd radeon_rx_7700_xt - -
运行在以下环境
硬件 amd radeon_rx_7800_xt - -
运行在以下环境
硬件 amd radeon_rx_7900m - -
运行在以下环境
硬件 amd radeon_rx_7900_gre - -
运行在以下环境
硬件 amd radeon_rx_7900_xt - -
运行在以下环境
硬件 amd radeon_rx_7900_xtx - -
运行在以下环境
硬件 amd radeon_rx_vega_56 - -
运行在以下环境
硬件 amd radeon_rx_vega_64 - -
运行在以下环境
硬件 amd ryzen_3_3015ce - -
运行在以下环境
硬件 amd ryzen_3_3015e - -
运行在以下环境
硬件 amd ryzen_3_4100 - -
运行在以下环境
硬件 amd ryzen_3_4300g - -
运行在以下环境
硬件 amd ryzen_3_4300ge - -
运行在以下环境
硬件 amd ryzen_3_4300u - -
运行在以下环境
硬件 amd ryzen_3_5300g - -
运行在以下环境
硬件 amd ryzen_3_5300ge - -
运行在以下环境
硬件 amd ryzen_3_5300u - -
运行在以下环境
硬件 amd ryzen_5_4500 - -
运行在以下环境
硬件 amd ryzen_5_4500u - -
运行在以下环境
硬件 amd ryzen_5_4600g - -
运行在以下环境
硬件 amd ryzen_5_4600ge - -
运行在以下环境
硬件 amd ryzen_5_4600h - -
运行在以下环境
硬件 amd ryzen_5_4600hs - -
运行在以下环境
硬件 amd ryzen_5_4600u - -
运行在以下环境
硬件 amd ryzen_5_4680u - -
运行在以下环境
硬件 amd ryzen_5_5500h - -
运行在以下环境
硬件 amd ryzen_5_5500u - -
运行在以下环境
硬件 amd ryzen_5_5600g - -
运行在以下环境
硬件 amd ryzen_5_5600ge - -
运行在以下环境
硬件 amd ryzen_5_pro_3200g - -
运行在以下环境
硬件 amd ryzen_5_pro_3200ge - -
运行在以下环境
硬件 amd ryzen_5_pro_3350g - -
运行在以下环境
硬件 amd ryzen_5_pro_3350ge - -
运行在以下环境
硬件 amd ryzen_5_pro_3400g - -
运行在以下环境
硬件 amd ryzen_5_pro_3400ge - -
运行在以下环境
硬件 amd ryzen_7_4700g - -
运行在以下环境
硬件 amd ryzen_7_4700ge - -
运行在以下环境
硬件 amd ryzen_7_4700u - -
运行在以下环境
硬件 amd ryzen_7_4800h - -
运行在以下环境
硬件 amd ryzen_7_4800hs - -
运行在以下环境
硬件 amd ryzen_7_4980u - -
运行在以下环境
硬件 amd ryzen_7_5700g - -
运行在以下环境
硬件 amd ryzen_7_5700ge - -
运行在以下环境
硬件 amd ryzen_7_5700u - -
运行在以下环境
硬件 amd ryzen_9_4900h - -
运行在以下环境
硬件 amd ryzen_9_4900hs - -
运行在以下环境
硬件 intel core_i5-8305g - -
运行在以下环境
硬件 intel core_i7-8705g - -
运行在以下环境
硬件 intel core_i7-8706g - -
运行在以下环境
硬件 intel core_i7-8709g - -
运行在以下环境
硬件 intel nuc_8_enthusiast_nuc8i7hnkqc - -
运行在以下环境
硬件 intel nuc_8_enthusiast_nuc8i7hvkva - -
运行在以下环境
硬件 intel nuc_8_enthusiast_nuc8i7hvkvaw - -
运行在以下环境
硬件 intel nuc_kit_nuc8i7hnk - -
运行在以下环境
硬件 intel nuc_kit_nuc8i7hvk - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-347 密码学签名的验证不恰当
阿里云安全产品覆盖情况