CVE-2021-26318 – Side-channels Related to the x86 PREFETCH Instruction
https://notcve.org/view.php?id=CVE-2021-26318
A timing and power-based side channel attack leveraging the x86 PREFETCH instructions on some AMD CPUs could potentially result in leaked kernel address space information. Un ataque de canal lateral basado en el tiempo y la energía aprovechando las instrucciones x86 PREFETCH en algunas CPUs de AMD podría potencialmente resultar en una filtración de información del espacio de direcciones del kernel • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1017 • CWE-203: Observable Discrepancy CWE-208: Observable Timing Discrepancy •
CVE-2021-26333 – AMD Chipset Driver Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2021-26333
An information disclosure vulnerability exists in AMD Platform Security Processor (PSP) chipset driver. The discretionary access control list (DACL) may allow low privileged users to open a handle and send requests to the driver resulting in a potential data leak from uninitialized physical pages. Se presenta una vulnerabilidad de divulgación de información en AMD Platform Security Processor (PSP) chipset driver. La lista de control de acceso discrecional (DACL) puede permitir a usuarios con pocos privilegios abrir una manija y enviar peticiones al controlador, resultando en un potencial filtrado de datos de páginas físicas no inicializadas • http://packetstormsecurity.com/files/164202/AMD-Chipset-Driver-Information-Disclosure-Memory-Leak.html http://seclists.org/fulldisclosure/2021/Sep/24 https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1009 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-909: Missing Initialization of Resource •
CVE-2020-12988
https://notcve.org/view.php?id=CVE-2020-12988
A potential denial of service (DoS) vulnerability exists in the integrated chipset that may allow a malicious attacker to hang the system when it is rebooted. Existe una posible vulnerabilidad de denegación de servicio (DoS) en el chipset integrado que puede permitir a un atacante malicioso colgar el sistema cuando se reinicie • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •
CVE-2020-12987
https://notcve.org/view.php?id=CVE-2020-12987
A heap information leak/kernel pool address disclosure vulnerability in the AMD Graphics Driver for Windows 10 may lead to KASLR bypass. Una vulnerabilidad de divulgación de información de dirección de grupo de kernel/fuga de pila en el controlador de gráficos AMD para Windows 10 puede conllevar a una omisión de KASLR • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2020-12986
https://notcve.org/view.php?id=CVE-2020-12986
An insufficient pointer validation vulnerability in the AMD Graphics Driver for Windows 10 may cause arbitrary code execution in the kernel, leading to escalation of privilege or denial of service. Una vulnerabilidad de comprobación de puntero insuficiente en el controlador de gráficos AMD para Windows 10 puede causar la ejecución de código arbitrario en el kernel, lo que lleva a una escalada de privilegios o denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1000 • CWE-20: Improper Input Validation •