AMD Ryzen 5000 Processors with Radeon Graphics Trusted OS Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Zusammenfassung
In AMD Ryzen 5000 Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 3000WX Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 5000 Desktop Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Desktop Processors, Ryzen 7030 Mobile processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon Instinct MI25 Graphics Products, Radeon PRO V520 Graphics Products and Radeon PRO V620 Graphics Products wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Trusted OS. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2021-26377 gelistet. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine problematische Schwachstelle wurde in AMD Ryzen 5000 Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 3000WX Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 5000 Desktop Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Desktop Processors, Ryzen 7030 Mobile processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon Instinct MI25 Graphics Products, Radeon PRO V520 Graphics Products sowie Radeon PRO V620 Graphics Products gefunden. Dies betrifft eine unbekannte Verarbeitung der Komponente Trusted OS. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-190. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Insufficient parameter validation while allocating process space in the Trusted OS (TOS) may allow for a malicious userspace process to trigger an integer overflow, leading to a potential denial of service.Bereitgestellt wird das Advisory unter amd.com. Die Verwundbarkeit wird seit dem 29.01.2021 mit der eindeutigen Identifikation CVE-2021-26377 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine erweiterte Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von CERT Bund (WID-SEC-2025-1770) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Betroffen
- Debian Linux
- Ubuntu Linux
- Oracle Linux
- Dell PowerEdge
- Lenovo Computer
- HP Computer
- AMD Prozessor
Produkt
Hersteller
Name
- Athlon 3000 Mobile Processors with Radeon Graphics
- Radeon Instinct MI25 Graphics Products
- Radeon PRO V520 Graphics Products
- Radeon PRO V620 Graphics Products
- Radeon PRO W5000 Graphics Products
- Radeon PRO W6000 Graphics Products
- Radeon RX 5000 Graphics Products
- Radeon RX 6000 Graphics Products
- Ryzen 3000 Desktop Processors
- Ryzen 4000 Desktop Processors
- Ryzen 4000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Desktop Processors
- Ryzen 5000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Processors with Radeon Graphics
- Ryzen 6000 Processors with Radeon Graphics
- Ryzen 7030 Mobile processors with Radeon Graphics
- Ryzen Embedded 5000 Processors
- Ryzen Embedded R1000 Processors
- Ryzen Embedded R2000 Processors
- Ryzen Embedded V1000 Processors
- Ryzen Embedded V2000 Processors
- Ryzen Embedded V3000 Processors
- Ryzen Threadripper 3000 Processors
- Ryzen Threadripper PRO 3000WX Processors
- Ryzen Threadripper PRO 5000 WX-Series Processors
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.1VulDB Meta Temp Score: 4.0
VulDB Base Score: 4.1
VulDB Temp Score: 3.9
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 4.1
CNA Vector (AMD): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Timeline
29.01.2021 CVE zugewiesen06.09.2025 Advisory veröffentlicht
06.09.2025 VulDB Eintrag erstellt
13.12.2025 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: amd.comStatus: Bestätigt
CVE: CVE-2021-26377 (🔒)
GCVE (CVE): GCVE-0-2021-26377
GCVE (VulDB): GCVE-100-322997
CERT Bund: WID-SEC-2025-1770 - AMD Prozessoren: Mehrere Schwachstellen
Eintrag
Erstellt: 06.09.2025 20:00Aktualisierung: 13.12.2025 15:39
Anpassungen: 06.09.2025 20:00 (61), 13.12.2025 15:39 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.