CVE-2023-31315 in 3rd Gen EPYC Processorsinformación

Resumen

por MITRE • 2024-08-12

Una validación inadecuada en un registro específico del modelo (MSR) podría permitir que un programa malicioso con acceso ring0 modifique la configuración de SMM mientras el bloqueo SMI está habilitado, lo que podría provocar la ejecución de código arbitrario.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

AMD

Reservar

2023-04-27

Divulgación

2024-08-12

Moderación

aceptado

Artículo

VDB-274097

CPE

listo

CWE

CWE-94 (confirmado)

CVSS

6.8 (CNA)

EPSS

0.00032

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-31315
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-31315
CVE Details	https://www.cvedetails.com/cve/CVE-2023-31315/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!