NVD脆弱性詳細
Exploit、PoC検索
CVE-2021-26382
概要

An attacker with root account privileges can load any legitimately signed firmware image into the Audio Co-Processor (ACP,) irrespective of the respective signing key being declared as usable for authenticating an ACP firmware image, potentially resulting in a denial of service.

公表日 2022年7月15日5:15
登録日 2022年7月15日10:00
最終更新日 2024年11月21日14:56
CVSS3.1 : MEDIUM
スコア 4.4
ベクター CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5700g_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_7_5700g:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5700ge_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_7_5700ge:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600g_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600g:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600ge_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600ge:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5300g_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_3_5300g:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5300ge_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_3_5300ge:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_9_5980hx_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_9_5980hx:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_9_5980hs_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_9_5980hs:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5825u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5825u:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_9_5900hx_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_9_5900hx:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_9_5900hs_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_9_5900hs:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5825c_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5825c:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5800h_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5800h:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5625u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5625u:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5800hs_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5800hs:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5625c_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5625c:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600h_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600h:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600hs_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600hs:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5800u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5800u:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600u:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5560u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5560u:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5425u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_3_5425u:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5425c_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_3_5425c:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5400u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_3_5400u:-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5125c_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_3_5125c:-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3200u_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_3_3200u:-:*:*:*:*:*:*:*
構成27 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3250u_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_3_3250u:-:*:*:*:*:*:*:*
構成28 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3300u_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_3_3300u:-:*:*:*:*:*:*:*
構成29 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_3500u_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_5_3500u:-:*:*:*:*:*:*:*
構成30 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_3550h_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_5_3550h:-:*:*:*:*:*:*:*
構成31 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_3580u_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_5_3580u:-:*:*:*:*:*:*:*
構成32 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_3700u_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_7_3700u:-:*:*:*:*:*:*:*
構成33 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_pro_3700u_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_7_pro_3700u:-:*:*:*:*:*:*:*
構成34 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_3750h_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_7_3750h:-:*:*:*:*:*:*:*
構成35 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_3780u_firmware:*:*:*:*:*:*:*:* renoirpi-fp6_1.0.0.7
実行環境
1 cpe:2.3:h:amd:ryzen_7_3780u:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の Advanced Micro Devices (AMD) 製品における脆弱性
タイトル 複数の Advanced Micro Devices (AMD) 製品における脆弱性
概要

ryzen 7 5700g ファームウェア、ryzen 7 5700ge ファームウェア、ryzen 5 5600g ファームウェア等複数の Advanced Micro Devices (AMD) 製品には、不特定の脆弱性が存在します。

想定される影響 サービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日 2021年1月29日0:00
登録日 2023年9月11日17:19
最終更新日 2023年9月11日17:19
影響を受けるシステム
Advanced Micro Devices (AMD)
ryzen 3 5300g ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 3 5300ge ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 5 5600g ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 5 5600ge ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 5 5600h ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 5 5600hs ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 5 5600u ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 5 5625c ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 5 5625u ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5700g ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 7 5700ge ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 7 5800h ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5800hs ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5800u ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5825c ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5825u ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 9 5900hs ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 9 5900hx ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 9 5980hs ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 9 5980hx ファームウェア cezannepi-fp6_1.0.0.9 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2023年09月11日]
  掲載		 2023年9月11日17:19