从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 产品:AMD Ryzen™ Master Monitoring SDK & AMD Ryzen™ Master Utility - 问题:默认权限设置不当,可能导致任意代码执行。 - 影响:低权限用户可能通过此漏洞提升权限。 2. 漏洞编号:AMD-SB-9004 3. 潜在影响:任意代码执行 4. 严重性:高 5. 修复措施: - AMD Ryzen™ Master Monitoring SDK:更新到版本 2.13.0.2915 - AMD Ryzen™ Master Utility for Overclocking Control:更新到版本 2.13.1.3097 6. 致谢:感谢Pwni报告这些问题并参与协调漏洞披露。 7. 免责声明: - 信息仅供参考,可能包含技术不准确、遗漏或排版错误。 - AMD不承担更新或更正信息的义务。 - AMD不承担任何类型的明示或暗示的保证,包括但不限于对内容的准确性或完整性的保证,以及对AMD硬件、软件或其他产品的操作或使用。 - AMD不承担任何计算机系统的安全漏洞的责任,这些漏洞可能无法完全预防或缓解。 - 任何与AMD产品的购买或使用相关的条款和限制均在双方签署的协议或AMD的销售条款和条件中规定。 8. 商标信息: - AMD,AMD Arrow logo,Ryzen,Threadripper等是Advanced Micro Devices, Inc.的商标。 - CVE和CVE logo是The MITRE Corporation的注册商标。 9. 版权:© 2024 Advanced Micro Devices, Inc. All rights reserved.