VDB-364116 · CVE-2022-23826 · GCVE-0-2022-23826

AMD Radeon PRO V620 Graphics Interface रेस कंडीशन

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
3.8	$0-$5k	0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AMD Ryzen 3000 Mobile Processors with Radeon Graphics, Athlon 3000 Mobile Processors with Radeon Graphics, Athlon 3000 Desktop Processors with Radeon Graphics, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded V1000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon VII, Radeon RX Vega Graphics Cards, Radeon PRO W6000 Graphics Product, Radeon PRO W6000 Graphics Products, Radeon PRO WX 8000, 9000 Graphics Cards, Radeon PRO VII, Instinct MI250, Instinct MI210, Radeon Instinct MI25, Radeon PRO V520 and Radeon PRO V620 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Graphics Interface की। यह परिवर्तन रेस कंडीशन का कारण बनता है। इस भेद्यता को CVE-2022-23826 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AMD Ryzen 3000 Mobile Processors with Radeon Graphics, Athlon 3000 Mobile Processors with Radeon Graphics, Athlon 3000 Desktop Processors with Radeon Graphics, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded V1000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon VII, Radeon RX Vega Graphics Cards, Radeon PRO W6000 Graphics Product, Radeon PRO W6000 Graphics Products, Radeon PRO WX 8000, 9000 Graphics Cards, Radeon PRO VII, Instinct MI250, Instinct MI210, Radeon Instinct MI25, Radeon PRO V520 and Radeon PRO V620 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Graphics Interface की। यह परिवर्तन रेस कंडीशन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-367 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. amd.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2022-23826 के रूप में ट्रेड किया जाता है। CVE आवंटन 21/01/2022 को हुआ था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की जटिलता उच्च स्तर की है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है।

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

व्यावसायिक

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.9
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 3.9
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-367 / CWE-362
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना