| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em AMD Ryzen 6000 Processors with Radeon Graphics; Ryzen 7035 Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors; Ryzen 8000 Desktop Processors; Ryzen 9000 Desktop Processors, Ryzen 9000HX Mobile Processors, Ryzen Al Max+, Ryzen AI 300 Processors, Ryzen 9000 Desktop Processors, Ryzen 8000 Desktop Processors, Ryzen Embedded 7000 Processors, Ryzen Embedded 9000 Processors, Ryzen Embedded 8000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon RX 7000 Graphics Products, Radeon PRO W7000 Graphics Products, Radeon RX 9000 Graphics Products, Radeon PRO V520, Radeon PRO V620, Radeon PRO V710, V620 and NV21. O impacto ocorre em uma função desconhecida no componente AMD Graphics Driver. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2024-36324. O ataque deve ser feito localmente. Não há exploit disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em AMD Ryzen 6000 Processors with Radeon Graphics; Ryzen 7035 Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors; Ryzen 8000 Desktop Processors; Ryzen 9000 Desktop Processors, Ryzen 9000HX Mobile Processors, Ryzen Al Max+, Ryzen AI 300 Processors, Ryzen 9000 Desktop Processors, Ryzen 8000 Desktop Processors, Ryzen Embedded 7000 Processors, Ryzen Embedded 9000 Processors, Ryzen Embedded 8000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon PRO W6000 Graphics Products, Radeon RX 7000 Graphics Products, Radeon PRO W7000 Graphics Products, Radeon RX 9000 Graphics Products, Radeon PRO V520, Radeon PRO V620, Radeon PRO V710, V620 and NV21. O impacto ocorre em uma função desconhecida no componente AMD Graphics Driver. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-787. Esta vulnerabilidade foi publicada. O aviso pode ser baixado em amd.com.
Esta vulnerabilidade é referenciada como CVE-2024-36324. A designação do CVE foi realizada em 23/05/2024. O ataque deve ser feito localmente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido.
Produto
Tipo
Fabricante
Nome
- NV21
- Radeon PRO V520
- Radeon PRO V620
- Radeon PRO V710
- Radeon PRO W5000 Graphics Products
- Radeon PRO W6000 Graphics Products
- Radeon PRO W7000 Graphics Products
- Radeon RX 5000 Graphics Products
- Radeon RX 6000 Graphics Products
- Radeon RX 7000 Graphics Products
- Radeon RX 9000 Graphics Products
- Ryzen 6000 Processors with Radeon Graphics; Ryzen 7035 Processors with Radeon Graphics
- Ryzen 7000 Desktop Processors; Ryzen 8000 Desktop Processors; Ryzen 9000 Desktop Processors
- Ryzen 7020 Processors with Radeon Graphics
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen 7045 Mobile Processors with Radeon Graphics
- Ryzen 8000 Desktop Processors
- Ryzen 9000 Desktop Processors
- Ryzen 9000HX Mobile Processors
- Ryzen AI 300 Processors
- Ryzen Al Max+
- Ryzen Embedded 7000 Processors
- Ryzen Embedded 8000 Processors
- Ryzen Embedded 9000 Processors
- V620
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.3VulDB Meta Pontuação Temporária: 8.3
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 8.8
CNA Vetor (AMD): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
23/05/2024 CVE atribuído11/02/2026 Aviso publicado
11/02/2026 Entrada VulDB criada
11/02/2026 Última atualização da VulDB
Fontes
Aconselhamento: amd.comEstado: Confirmado
CVE: CVE-2024-36324 (🔒)
GCVE (CVE): GCVE-0-2024-36324
GCVE (VulDB): GCVE-100-345536
Entrada
Criado: 11/02/2026 16h13Ajustamentos: 11/02/2026 16h13 (62)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.