AMD Ryzen 5000 Processors with Radeon Graphics Trusted OS تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.0$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في AMD Ryzen 5000 Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 3000WX Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 5000 Desktop Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Desktop Processors, Ryzen 7030 Mobile processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon Instinct MI25 Graphics Products, Radeon PRO V520 Graphics Products and Radeon PRO V620 Graphics Products. تتعلق المشكلة بالوظيفة $software_function في المكون Trusted OS. تؤدي عملية التلاعب إلى تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2021-26377. يجب تنفيذ الهجوم محليًا. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في AMD Ryzen 5000 Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 3000WX Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 5000 Desktop Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Desktop Processors, Ryzen 7030 Mobile processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon Instinct MI25 Graphics Products, Radeon PRO V520 Graphics Products and Radeon PRO V620 Graphics Products. تتعلق المشكلة بالوظيفة $software_function في المكون Trusted OS. تؤدي عملية التلاعب إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-190. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على amd.com.

تُعرف هذه الثغرة باسم CVE-2021-26377. تم إصدار CVE في 29/01/2021. يجب تنفيذ الهجوم محليًا. لا تتوفر معلومات تقنية. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

يوصى بترقية العنصر المتأثر.

متأثر

  • Debian Linux
  • Ubuntu Linux
  • Oracle Linux
  • Dell PowerEdge
  • Lenovo Computer
  • HP Computer
  • AMD Prozessor

منتجالمعلومات

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.1
VulDB الدرجة المؤقتة للميتا: 4.0

VulDB الدرجة الأساسية: 4.1
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 4.1
CNA متجه (AMD): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

29/01/2021 تم حجز CVE
06/09/2025 +1680 أيام تم نشر الاستشارة
06/09/2025 +0 أيام تم إنشاء إدخال VulDB
13/12/2025 +98 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: amd.com
الحالة: مؤكد

CVE: CVE-2021-26377 (🔒)
GCVE (CVE): GCVE-0-2021-26377
GCVE (VulDB): GCVE-100-322997
CERT Bund: WID-SEC-2025-1770 - AMD Prozessoren: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 06/09/2025 08:00 PM
تم التحديث: 13/12/2025 03:39 PM
التغييرات: 06/09/2025 08:00 PM (61), 13/12/2025 03:39 PM (7)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!