Vulnerabilidad en kernel de GPU (CVE-2023-4969)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/01/2024
Última modificación:
23/01/2024
Descripción
Un kernel de GPU puede leer datos confidenciales de otro kernel de GPU (incluso de otro usuario o aplicación) a través de una región de memoria de GPU optimizada llamada _local memory_ en varias arquitecturas.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:khronos:opencl:*:*:*:*:*:*:*:* | 3.0.11 (incluyendo) | |
| cpe:2.3:a:khronos:vulkan:*:*:*:*:*:*:*:* | 1.3.224 (incluyendo) | |
| cpe:2.3:a:imaginationtech:ddk:*:*:*:*:*:*:*:* | 23.2 (incluyendo) | |
| cpe:2.3:o:amd:instinct_mi300x_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:instinct_mi300x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:instinct_mi300a_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:instinct_mi300a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:instinct_mi250_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:instinct_mi250:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:instinct_mi210_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:instinct_mi210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:instinct_mi100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:instinct_mi100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:radeon_instinct_mi50_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_instinct_mi50:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página