Vulnerabilidad en AMD Radeon™ RX 5000 Series y AMD Radeon™ PRO W5000 Series Graphics Cards (CVE-2021-26391)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/11/2022
Última modificación:
01/05/2025
Descripción
La verificación insuficiente de múltiples firmas de encabezado mientras se carga una aplicación confiable (TA) puede permitir que un atacante con privilegios obtenga la ejecución de código en esa TA o el sistema operativo/kernel.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:amd:enterprise_driver:*:*:*:*:*:*:*:* | 22.10.20 (excluyendo) | |
| cpe:2.3:a:amd:radeon_pro_software:*:*:*:*:enterprise:*:*:* | 22.q2 (excluyendo) | |
| cpe:2.3:a:amd:radeon_software:*:*:*:*:*:*:*:* | 22.5.2 (excluyendo) | |
| cpe:2.3:h:amd:radeon_pro_w5500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w5500x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w5700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w5700x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w6300m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w6400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w6500m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w6600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w6600m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w6600x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w6800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_pro_w6800x:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página