AMD Ryzen 7045 Mobile Processors with Radeon Graphics SMM Communication 競合状態
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
要約
現在、AMD Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 9000HX Mobile Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors and Ryzen Embedded 7000 Processorsにて、問題があると分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントSMM Communication Handlerのです。 操作結果として 競合状態につながります。 この脆弱性はCVE-2024-36311として知られています。 攻撃はローカル環境から行う必要があります。 影響コンポーネントのアップグレードを推奨します。
詳細
現在、AMD Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 9000HX Mobile Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors and Ryzen Embedded 7000 Processorsにて、問題があると分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントSMM Communication Handlerのです。 操作結果として 競合状態につながります。 この脆弱性に対応するCWEの定義は CWE-367 です。 この脆弱性はににて 紹介されました。 アドバイザリーは amd.com から入手可能です。
この脆弱性はCVE-2024-36311として知られています。 CVEの割当は2024年05月23日で行われました。 攻撃はローカル環境から行う必要があります。 技術的な情報は提供されていません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
このエクスプロイトツールは 未定義 として宣言されています。
影響コンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
- Ryzen 7000 Desktop Processors
- Ryzen 7045 Mobile Processors with Radeon Graphics
- Ryzen 8000 Desktop Processors
- Ryzen 9000 Desktop Processors
- Ryzen 9000HX Mobile Processors
- Ryzen Embedded 7000 Processors
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 4.2VulDB 一時的なメタスコア: 4.0
VulDB ベーススコア: 4.2
VulDB 一時的なスコア: 4.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 競合状態CWE: CWE-367 / CWE-362
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
タイムライン
2024年05月23日 CVE が割り当てられた2026年02月11日 勧告が公開された
2026年02月11日 VulDBエントリが作成された
2026年02月11日 VulDB の最終更新
ソース
勧告: amd.comステータス: 確認済み
CVE: CVE-2024-36311 (🔒)
GCVE (CVE): GCVE-0-2024-36311
GCVE (VulDB): GCVE-100-345388
エントリ
作成済み: 2026年02月11日 05:01変更: 2026年02月11日 05:01 (64)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。