| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em AMD Ryzen 5000 Desktop Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 7030 Mobile Processors with Radeon Graphics, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 3000 Desktop Processors, Athlon 3000 Desktop Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon RX Vega Graphics Cards, Radeon VII, Radeon PRO W6000 Graphics Products, Radeon PRO WX 8000, 9000 Graphics Cards, Radeon PRO VII, Radeon Instinct MI25, Radeon PRO V520 and Radeon PRO V620. O impacto ocorre em uma função desconhecida. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2021-26380. O ataque deve ser feito localmente. Não há exploit disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em AMD Ryzen 5000 Desktop Processors with Radeon Graphics, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 7030 Mobile Processors with Radeon Graphics, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 3000 Desktop Processors, Athlon 3000 Desktop Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 5000 Graphics Products, Radeon PRO W5000 Graphics Products, Radeon RX 6000 Graphics Products, Radeon RX Vega Graphics Cards, Radeon VII, Radeon PRO W6000 Graphics Products, Radeon PRO WX 8000, 9000 Graphics Cards, Radeon PRO VII, Radeon Instinct MI25, Radeon PRO V520 and Radeon PRO V620. O impacto ocorre em uma função desconhecida. O tratamento leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-190. O problema foi divulgado. O aviso pode ser baixado em amd.com.
Esta vulnerabilidade é referenciada como CVE-2021-26380. A designação do CVE foi realizada em 29/01/2021. O ataque deve ser feito localmente. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. A explorabilidade é considerada difícil. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido.
Produto
Fabricante
Nome
- 9000 Graphics Cards
- Athlon 3000 Desktop Processors with Radeon Graphics
- Athlon 3000 Mobile Processors with Radeon Graphics
- Radeon Instinct MI25
- Radeon PRO V520
- Radeon PRO V620
- Radeon PRO VII
- Radeon PRO W5000 Graphics Products
- Radeon PRO W6000 Graphics Products
- Radeon PRO WX 8000
- Radeon RX 5000 Graphics Products
- Radeon RX 6000 Graphics Products
- Radeon RX Vega Graphics Cards
- Radeon VII
- Ryzen 3000 Desktop Processors
- Ryzen 4000 Desktop Processors
- Ryzen 4000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Desktop Processors
- Ryzen 5000 Desktop Processors with Radeon Graphics
- Ryzen 5000 Mobile Processors with Radeon Graphics
- Ryzen 7030 Mobile Processors with Radeon Graphics
- Ryzen Embedded 5000 Processors
- Ryzen Embedded R1000 Processors
- Ryzen Embedded R2000 Processors
- Ryzen Embedded V1000 Processors
- Ryzen Embedded V2000 Processors
- Ryzen Embedded V3000 Processors
- Ryzen Threadripper PRO 5000 WX-Series Processors
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 3.0VulDB Meta Pontuação Temporária: 3.0
VulDB Pontuação Base: 3.0
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
29/01/2021 CVE atribuído15/05/2026 Aviso publicado
15/05/2026 Entrada VulDB criada
15/05/2026 Última atualização da VulDB
Fontes
Aconselhamento: amd.comEstado: Confirmado
CVE: CVE-2021-26380 (🔒)
GCVE (CVE): GCVE-0-2021-26380
GCVE (VulDB): GCVE-100-364121
Entrada
Criado: 15/05/2026 08h07Ajustamentos: 15/05/2026 08h07 (62)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.