CVE-2023-20520

CVSS 9.8 CRITICALEPSS 0.8%CWE-787

Em resumo

Uma falha no Bootloader ASP permite que atacantes sobrecarreguem a memória (buffer overflow) na pilha, potencialmente executando código malicioso no sistema afetado.

Detalhe técnico

Transbordamento de buffer baseado em pilha (CWE-787) no Bootloader ASP devido a controle de acesso inadequado, permitindo que atacantes corrompam o endereço de retorno e alcancem execução arbitrária de código sem autenticação necessária.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper access control settings in ASP Bootloader may allow an attacker to corrupt the return address causing a stack-based buffer overrun potentially leading to arbitrary code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

AMD · 1st Gen AMD EPYC™AMD · 2nd Gen AMD EPYC™AMD · 3rd Gen AMD EPYC™

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3001