发布日期：2022-11-08
更新日期：2022-11-10

受影响系统：

AMD AMDμProf

描述：

---

CVE(CAN) ID: CVE-2022-23831

AMDμProf（“MICRO Prof”）是一种用于运行在Windows、Linux和FreeBSD操作系统上的x86应用程序的软件配置分析工具，它提供基于AMD“Zen”处理器和AMD INSTINCT独有的事件信息™ MI系列加速器。
AMDμProf存在拒绝服务漏洞，该漏洞源于IOCTL输入缓冲区验证错误。攻击者可利用该漏洞发送任意缓冲区，造成潜在的Windows内核崩溃，从而导致拒绝服务。

<*来源：Thiago Peixoto
  
  链接：https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1046
*>

建议：

---

厂商补丁：

AMD
---
AMD已经为此发布了一个安全公告（AMD-SB-1046）以及相应补丁:
AMD-SB-1046：AMD μProf Security Bulletin
链接：https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1046

浏览次数：461
严重程度：0（网友投票）