CVE-2023-20555
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
08/08/2023
Última modificación:
21/08/2023
Descripción
*** Pendiente de traducción *** Insufficient input validation in<br />
CpmDisplayFeatureSmm may allow an attacker to corrupt SMM memory by overwriting<br />
an arbitrary bit in an attacker-controlled pointer potentially leading to<br />
arbitrary code execution in SMM.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:ryzen_3_3300_firmware:*:*:*:*:*:*:*:* | comboam4_pi_v1_1.0.0.a (excluyendo) | |
| cpe:2.3:h:amd:ryzen_3_3300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_3_3300x_firmware:*:*:*:*:*:*:*:* | comboam4_pi_v1_1.0.0.a (excluyendo) | |
| cpe:2.3:h:amd:ryzen_3_3300x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5_3600_firmware:*:*:*:*:*:*:*:* | comboam4_pi_v1_1.0.0.a (excluyendo) | |
| cpe:2.3:h:amd:ryzen_5_3600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5_3600x_firmware:*:*:*:*:*:*:*:* | comboam4_pi_v1_1.0.0.a (excluyendo) | |
| cpe:2.3:h:amd:ryzen_5_3600x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_7_3700_firmware:*:*:*:*:*:*:*:* | comboam4_pi_v1_1.0.0.a (excluyendo) | |
| cpe:2.3:h:amd:ryzen_7_3700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_7_3700x_firmware:*:*:*:*:*:*:*:* | comboam4_pi_v1_1.0.0.a (excluyendo) | |
| cpe:2.3:h:amd:ryzen_7_3700x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_9_3800x_firmware:*:*:*:*:*:*:*:* | comboam4_pi_v1_1.0.0.a (excluyendo) | |
| cpe:2.3:h:amd:ryzen_9_3800x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_9_3850x_firmware:*:*:*:*:*:*:*:* | comboam4_pi_v1_1.0.0.a (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página