NVD脆弱性詳細
Exploit、PoC検索
CVE-2021-26384
概要

A malformed SMI (System Management Interface) command may allow an attacker to establish a corrupted SMI Trigger Info data structure, potentially leading to out-of-bounds memory reads and writes when triggering an SMI resulting in a potential loss of resources.

公表日 2022年7月15日5:15
登録日 2022年7月15日10:00
最終更新日 2024年11月21日14:56
CVSS3.1 : HIGH
スコア 7.8
ベクター CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5700g_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_7_5700g:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5700ge_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_7_5700ge:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600g_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600g:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600ge_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600ge:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5300g_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_3_5300g:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5300ge_firmware:*:*:*:*:*:*:*:* comboam4_v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_3_5300ge:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_9_5980hx_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_9_5980hx:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_9_5980hs_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_9_5980hs:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5825u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5825u:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_9_5900hx_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_9_5900hx:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_9_5900hs_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_9_5900hs:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5825c_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5825c:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5800h_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5800h:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5625u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5625u:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5800hs_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5800hs:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5625c_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5625c:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600h_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600h:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600hs_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600hs:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_5800u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_7_5800u:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5600u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5600u:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_5560u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_5_5560u:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5425u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_3_5425u:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5425c_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_3_5425c:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5400u_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_3_5400u:-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_5125c_firmware:*:*:*:*:*:*:*:* cezannepi-fp6_1.0.0.9
実行環境
1 cpe:2.3:h:amd:ryzen_3_5125c:-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:amd:athlon_silver_3050u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:athlon_silver_3050u:-:*:*:*:*:*:*:*
構成27 以上 以下 より上 未満
cpe:2.3:o:amd:athlon_gold_3150u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:athlon_gold_3150u:-:*:*:*:*:*:*:*
構成28 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3200u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3200u:-:*:*:*:*:*:*:*
構成29 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3250u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3250u:-:*:*:*:*:*:*:*
構成30 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3300u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3300u:-:*:*:*:*:*:*:*
構成31 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3350u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3350u:-:*:*:*:*:*:*:*
構成32 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3450u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3450u:-:*:*:*:*:*:*:*
構成33 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3500u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3500u:-:*:*:*:*:*:*:*
構成34 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3500c_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3500c:-:*:*:*:*:*:*:*
構成35 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3550h_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3550h:-:*:*:*:*:*:*:*
構成36 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3580u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3580u:-:*:*:*:*:*:*:*
構成37 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3700u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3700u:-:*:*:*:*:*:*:*
構成38 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3700c_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3700c:-:*:*:*:*:*:*:*
構成39 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3750h_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3750h:-:*:*:*:*:*:*:*
構成40 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_3780u_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:amd:ryzen_3_3780u:-:*:*:*:*:*:*:*
構成41 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_2200u_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_3_2200u:-:*:*:*:*:*:*:*
構成42 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_3_2300u_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_3_2300u:-:*:*:*:*:*:*:*
構成43 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_2500u_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_2500u:-:*:*:*:*:*:*:*
構成44 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_2600_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_2600:-:*:*:*:*:*:*:*
構成45 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_2600h_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_2600h:-:*:*:*:*:*:*:*
構成46 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_2600x_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_2600x:-:*:*:*:*:*:*:*
構成47 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_2700_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_2700:-:*:*:*:*:*:*:*
構成48 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_5_2700x_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_5_2700x:-:*:*:*:*:*:*:*
構成49 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_2700_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_7_2700:-:*:*:*:*:*:*:*
構成50 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_2700u_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_7_2700u:-:*:*:*:*:*:*:*
構成51 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_2700x_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_7_2700x:-:*:*:*:*:*:*:*
構成52 以上 以下 より上 未満
cpe:2.3:o:amd:ryzen_7_2800h_firmware:*:*:*:*:*:*:*:* comboam4v2_pi_1.2.0.6c
実行環境
1 cpe:2.3:h:amd:ryzen_7_2800h:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の Advanced Micro Devices (AMD) 製品における境界外読み取りに関する脆弱性
タイトル 複数の Advanced Micro Devices (AMD) 製品における境界外読み取りに関する脆弱性
概要

ryzen 7 5700g ファームウェア、ryzen 7 5700ge ファームウェア、ryzen 5 5600g ファームウェア等複数の Advanced Micro Devices (AMD) 製品には、境界外読み取りに関する脆弱性、境界外書き込みに関する脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日 2021年1月29日0:00
登録日 2023年9月11日17:19
最終更新日 2023年9月11日17:19
影響を受けるシステム
Advanced Micro Devices (AMD)
ryzen 3 5300g ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 3 5300ge ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 5 5600g ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 5 5600ge ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 5 5600h ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 5 5600hs ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 5 5600u ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 5 5625c ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 5 5625u ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5700g ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 7 5700ge ファームウェア comboam4_v2_pi_1.2.0.6c 未満
ryzen 7 5800h ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5800hs ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5800u ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5825c ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 7 5825u ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 9 5900hs ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 9 5900hx ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 9 5980hs ファームウェア cezannepi-fp6_1.0.0.9 未満
ryzen 9 5980hx ファームウェア cezannepi-fp6_1.0.0.9 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2023年09月11日]
  掲載		 2023年9月11日17:19