CVE-2021-46760
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
09/05/2023
Última modificación:
27/01/2025
Descripción
*** Pendiente de traducción *** A malicious or compromised UApp or ABL can send<br />
a malformed system call to the bootloader, which may result in an out-of-bounds<br />
memory access that may potentially lead to an attacker leaking sensitive<br />
information or achieving code execution.<br />
<br />
<br />
<br />
<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:ryzen_3945wx_firmware:castlepeakwspi-swrx8_1.0.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_3945wx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_3955wx_firmware:castlepeakwspi-swrx8_1.0.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_3955wx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_3960x_firmware:castlepeakwspi-swrx8_1.0.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_3960x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_3970x_firmware:castlepeakwspi-swrx8_1.0.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_3970x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_3975wx_firmware:castlepeakwspi-swrx8_1.0.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_3975wx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_3990x_firmware:castlepeakwspi-swrx8_1.0.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_3990x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_3995wx_firmware:castlepeakwspi-swrx8_1.0.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_3995wx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_3945wx_firmware:chagallwspi-swrx8_1.0.0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página