Код отладки, оставленный активным в микропрограмме ядра видеодекодера AMD (VCN FW), может позволить злоумышленнику отправить вредоносную команду, заставляющую VCN FW выполнять чтение/запись аппаратных регистров, что потенциально может повлиять на конфиденциальность, целостность и доступность системы.
Показать оригинальное описание (EN)
Debug code left active in AMD's Video Decoder Engine Firmware (VCN FW) could allow a attacker to submit a maliciously crafted command causing the VCN FW to perform read/writes HW registers, potentially impacting confidentiality, integrity and availabilability of the system.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0