AMD Ryzen 5000 Processors with Radeon Graphics Trusted OS बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AMD Ryzen 5000 Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 3000WX Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 5000 Desktop Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Desktop Processors, Ryzen 7030 Mobile processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon Instinct MI25 Graphics Products, Radeon PRO V520 Graphics Products and Radeon PRO V620 Graphics Products में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Trusted OS का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2021-26377 के नाम से सूचीबद्ध है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AMD Ryzen 5000 Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 3000WX Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 5000 Desktop Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Desktop Processors, Ryzen 7030 Mobile processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon Instinct MI25 Graphics Products, Radeon PRO V520 Graphics Products and Radeon PRO V620 Graphics Products में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Trusted OS का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-190 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह amd.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2021-26377 के नाम से सूचीबद्ध है। 29/01/2021 को CVE असाइन किया गया था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
प्रभावित
- Debian Linux
- Ubuntu Linux
- Oracle Linux
- Dell PowerEdge
- Lenovo Computer
- HP Computer
- AMD Prozessor
उत्पाद
विक्रेता
नाम
- Athlon 3000 Mobile Processors with Radeon Graphics
- Radeon Instinct MI25 Graphics Products
- Radeon PRO V520 Graphics Products
- Radeon PRO V620 Graphics Products
- Radeon PRO W5000 Graphics Products
- Radeon PRO W6000 Graphics Products
- Radeon RX 5000 Graphics Products
- Radeon RX 6000 Graphics Products
- Ryzen 3000 Desktop Processors
- Ryzen 4000 Desktop Processors
- Ryzen 4000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Desktop Processors
- Ryzen 5000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Processors with Radeon Graphics
- Ryzen 6000 Processors with Radeon Graphics
- Ryzen 7030 Mobile processors with Radeon Graphics
- Ryzen Embedded 5000 Processors
- Ryzen Embedded R1000 Processors
- Ryzen Embedded R2000 Processors
- Ryzen Embedded V1000 Processors
- Ryzen Embedded V2000 Processors
- Ryzen Embedded V3000 Processors
- Ryzen Threadripper 3000 Processors
- Ryzen Threadripper PRO 3000WX Processors
- Ryzen Threadripper PRO 5000 WX-Series Processors
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.1VulDB मेटा अस्थायी स्कोर: 4.0
VulDB मूल स्कोर: 4.1
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 4.1
CNA वेक्टर (AMD): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
29/01/2021 CVE आरक्षित06/09/2025 सलाह जारी की गई
06/09/2025 VulDB प्रविष्टि बनाई गई
13/12/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: amd.comस्थिति: पुष्टि की गई
CVE: CVE-2021-26377 (🔒)
GCVE (CVE): GCVE-0-2021-26377
GCVE (VulDB): GCVE-100-322997
CERT Bund: WID-SEC-2025-1770 - AMD Prozessoren: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 06/09/2025 08:00 PMअद्यतनित: 13/12/2025 03:39 PM
परिवर्तन: 06/09/2025 08:00 PM (61), 13/12/2025 03:39 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें