Podatność CVE-2020-12891


Publikacja: 2022-02-04   Modyfikacja: 2022-02-05

Opis:
AMD Radeon Software may be vulnerable to DLL Hijacking through path variable. An unprivileged user may be able to drop its malicious DLL file in any location which is in path environment variable.

Typ:

CWE-427

(Uncontrolled Search Path Element)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.4/10
6.4/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
AMD -> Radeon pro software 
AMD -> Radeon software 

 Referencje:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000

Copyright 2024, cxsecurity.com

 

Back to Top