目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2023-31326— AMD多款产品 安全漏洞

CVSS 2.8 · Low EPSS 0.13% · P3

可能的 ATT&CK 技术 1AI

T1557 · Adversary-in-the-Middle
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-31326 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Use of an uninitialized variable in the ASP could allow an attacker to access leftover data from a trusted execution environment (TEE) driver, potentially leading to loss of confidentiality.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
使用未经初始化的变量
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
AMD多款产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
AMD Graphics Driver等都是美国超威半导体(AMD)公司的产品。AMD Graphics Driver是一款集成显卡驱动程序。AMD Embedded Processors是一系列嵌入式高性能 GPU。AMD Client Processor是面向客户端设备(如个人电脑、笔记本电脑等)的处理器。 AMD多款产品存在安全漏洞,该漏洞源于未初始化变量使用,可能导致访问TEE驱动残留数据和机密性损失。以下产品及版本受到影响:AMD Graphics Driver、AMD Embedded Pro
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
AMDAMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics Cezanne-FP6_1.0.1.0 -
AMDAMD Ryzen™ 7030 Series Mobile processors with Radeon™ Graphics Cezanne-FP6_1.0.1.0 -
AMDAMD Ryzen™ 4000 Series Desktop Processors ComboAM4v2PI_1.2.0.CA -
AMDAMD Ryzen™ 5000 Series Desktop Processors ComboAM4v2PI_1.2.0.CA -
AMDAMD Ryzen™ 7040 Series Mobile Processors with Radeon™ Graphics PhoenixPI-FP8-FP7_1.1.0.2 -
AMDAMD Ryzen™ 4000 Series Mobile Processors with Radeon™ Graphics Renoir-FP6_ 1.0.0.D -
AMDAMD Ryzen™ 6000 Series Processors with Radeon™ Graphics Rembrandt-FP7_1.0.0.A -
AMDAMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics Cezanne-FP6_1.0.1.0 -
AMDAMD Ryzen™ 7020 Series Processors with Radeon™ Graphics MendocinoPI-FT6_1.0.0.6 -
AMDAMD Ryzen™ Embedded V2000 Series Processors EmbeddedPI-FP6_1.0.0.A -
AMDAMD Ryzen™ Embedded V3000 Series Processors Embedded-PI_FP7r2 1009 -
AMDAMD Radeon™ RX 7000 Series Graphics Products AMD Software: Adrenalin Edition 24.7.1 (24.10.29.01) -
AMDAMD Radeon™ PRO W7000 Series Graphics Products AMD Software: PRO Edition 24.Q2 (24.10.20) -
AMDAMD Instinct™ MI210 ROCm 6.4 -
AMDAMD Instinct™ MI250 ROCm 6.4 -
AMDAMD Radeon™ PRO V710 Graphics Products Contact your AMD Customer Engineering representative -

二、漏洞 CVE-2023-31326 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-31326 的情报信息

登录查看更多情报信息。

同批安全公告 · AMD · 2025-09-06 · 共 23 条

CVE-2024-363428.8 HIGHAMD Graphics Driver和AMD Embedded Processors 安全漏洞
CVE-2023-313228.7 HIGHAMD Graphics Driver 安全漏洞
CVE-2024-363528.4 HIGHAMD Graphics Driver 安全漏洞
CVE-2024-363268.4 HIGHAMD Client Processor 安全漏洞
CVE-2024-363547.5 HIGHAMD多款产品 安全漏洞
CVE-2024-219477.5 HIGHAMD Embedded Processors和AMD Client Processor 安全漏洞
CVE-2025-00327.2 HIGHAMD多款产品 安全漏洞
CVE-2023-313257.2 HIGHAMD Graphics Driver和AMD Client Processor 安全漏洞
CVE-2025-00106.1 MEDIUMAMD Graphics Driver 安全漏洞
CVE-2024-363466.0 MEDIUMAMD Graphics Driver 安全漏洞
CVE-2025-00095.5 MEDIUMAMD Graphics Driver 安全漏洞
CVE-2023-313515.3 MEDIUMAMD Embedded Processors和AMD Server Processor 安全漏洞
CVE-2025-00344.7 MEDIUMAMD Graphics Driver 安全漏洞
CVE-2024-219704.4 MEDIUMAMD Embedded Processors和AMD Client Processor 安全漏洞
CVE-2021-263774.1 MEDIUMAMD多款产品 安全漏洞
CVE-2023-313653.9 LOWAMD Graphics Driver 安全漏洞
CVE-2025-00113.3 LOWAMD Graphics Driver 安全漏洞
CVE-2023-313063.3 LOWAMD Graphics Driver 安全漏洞
CVE-2023-205163.3 LOWAMD Graphics Driver 安全漏洞
CVE-2024-363313.2 LOWAMD Embedded Processors和AMD Server Processor 安全漏洞

显示前 20 条,共 23 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: AMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics
Same vendor: AMD
Same weakness: CWE-457

V. Comments for CVE-2023-31326

暂无评论

发表评论