发布日期：2023-08-08
更新日期：2023-11-08

受影响系统：

AMD AMDμProf < 4.1.396
AMD AMDμProf < 4.1-424

描述：

---

CVE(CAN) ID: CVE-2023-20561

AMD μProf是美国超威半导体（AMD）公司的一款性能分析工具，适用于在Windows、Linux和 FreeBSD 操作系统上运行的应用程序。
AMD μProf 4.1.396之前版本、4.1-424之前版本存在拒绝服务漏洞，该漏洞源于程序未对IOCTL输入缓冲区进行正确验证，经过身份认证的攻击者可利用该漏洞通过发送任意地址导致程序崩溃，进而造成拒绝服务。

<*链接：https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7003.html
*>

建议：

---

厂商补丁：

AMD
---
AMD已经为此发布了一个安全公告（AMD-SB-7003）以及相应补丁:
AMD-SB-7003：AMD μProf Security Bulletin
链接：https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7003.html

浏览次数：296
严重程度：0（网友投票）