BDU:2025-09860
Уязвимость в компонента SMM микропрограммного обеспечения графических процессоров AMD, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить привилегии
📄 Описание
Уязвимость в компонента SMM микропрограммного обеспечения графических процессоров AMD связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить привилегии
🖥️ Уязвимое ПО
ООО «Ред Софт», Advanced Micro Devices Inc.
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), AMD Ryzen 7000 Series Desktop Processors, AMD Ryzen Threadripper PRO 5000WX Processors, AMD Ryzen 7020 Series Processors with Radeon Graphics, AMD Ryzen 6000 Series Processors with Radeon Graphics, AMD Ryzen 7035 Series Processors with Radeon Graphics
Версия ПО: 7.3 (РЕД ОС), до ComboAM5 1.0.0.1 (AMD Ryzen 7000 Series Desktop Processors), до ChagallWSPI-sWRX8 1.0.0.7 (AMD Ryzen Threadripper PRO 5000WX Processors), до MendocinoPI-FT6 1.0.0.0 (AMD Ryzen 7020 Series Processors with Radeon Graphics), до RembrandtPI-FP7 1.0.0.9b (AMD Ryzen 6000 Series Processors with Radeon Graphics), до RembrandtPI-FP7 1.0.0.9b (AMD Ryzen 7035 Series Processors with Radeon Graphics)
Тип ПО: Операционная система, Микропрограммный код, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:M/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты