BDU:2026-01991

Низкий

BDU:2026-01991: Уязвимость обработчика SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю выполнить произвольный код

CVSS v4.07.0

CVSS v35.3

CVSS v23.8

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость обработчика SMM микропрограммного обеспечения графических процессоров AMD связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Что делать с BDU:2026-01991

Низкая уязвимость (CVSS 7.0) — устраните при плановом обновлении. Если уязвимый компонент не используется в критичных системах, риск минимален.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v4.0

7.0Высокий

Пересчитать →

v3.1

5.3Средний

Пересчитать →

3.8

Только просмотр

AV:L/AC:H/AT:P/PR:H/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:HAV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:NAV:L/AC:H/Au:S/C:N/I:C/A:N

CWE — тип уязвимости

CWE-787

CVE — международный идентификатор

CVE-2024-36355

CWE-787

Запись за границы буфера

Программа записывает данные за пределы выделенного буфера. Может привести к выполнению произвольного кода или отказу в обслуживании.

Как атакуют и что делать ▾

Сценарий атаки

Подаётся входной буфер, превышающий выделенный размер. Данные перезаписывают соседние области памяти, включая адрес возврата.

Последствия

Выполнение произвольного кода с привилегиями процесса, полный захват системы.

Рекомендации

Используйте безопасные функции (strncpy вместо strcpy), включите ASLR/DEP/Stack Canaries, применяйте fuzzing.

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (38)

Вендор	Название	Версия	Платформа
Advanced Micro Devices Inc.	AMD Ryzen Threadripper PRO 7000 WX-Series Processors	до StormPeakPI-SP6 1.0.0.1k	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Threadripper PRO 7000 WX-Series Processors	до StormPeakPI-SP6 1.1.0.0i	Не указана
Advanced Micro Devices Inc.	AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa")	до EmbGenoaPI-SP5 1.0.0.B	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 7040 Series Mobile Processors with Radeon Graphics	до PhoenixPI-FP8-FP7_1.2.0.0c	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point	до PhoenixPI-FP8-FP7_1.2.0.0c	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 9000 Series Desktop Processors	до ComboAM5PI 1.2.0.3d	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Embedded 8000	до EmbeddedPhoenixPI-FP7r2_1.0.0.2	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Embedded V3000	до Embedded-PI_FP7r2 1.0.0.F	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Embedded 7000	до EmbeddedAM5PI 1.0.0.4	Не указана
Advanced Micro Devices Inc.	AMD EPYC 9004 Series	до GenoaPI 1.0.0.E	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Embedded 5000	до EmbAM4PI 1.0.0.8	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Embedded R1000	до EmbeddedPI-FP5 1.2.1.1	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Embedded R2000	до EmbeddedR2KPI-FP5 1.0.0.6	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Embedded V1000	до EmbeddedPI-FP5 1.2.1.1	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Embedded V2000	до EmbeddedPI-FP6_1.0.0.B	Не указана
Advanced Micro Devices Inc.	AMD Athlon 3000 Series Mobile processor with Radeon graphics	до PicassoPI-FP5_1.0.1.2c	Не указана
Advanced Micro Devices Inc.	AMD Athlon 3000 Series Desktop Processors with Radeon Graphics	до ComboAM4v2PI 1.2.0.10	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 3000 Series Mobile processor with Radeon graphics	до PicassoPI-FP5_1.0.1.2c	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 4000 Series Desktop Processors	до ComboAM4v2PI 1.2.0.10	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 4000 Series Desktop processors with Radeon graphics	до RenoirPI-FP6 1.0.0.Eb	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 5000 Series Desktop Processors	до ComboAM4v2PI 1.2.0.10	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 5000 Series Desktop processor with Radeon graphics	до ComboAM4v2PI 1.2.0.10	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 5000 Series Mobile processor with Radeon graphics	до CezannePI-FP6_1.0.1.1b	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 5000 Series Mobile processor with Radeon graphics	до RembrandtPI-FP7_1.0.0.Bb	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 7000 Series Desktop Processors	до ComboAM5 1.2.0.3d	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 7000 Series Desktop Processors	до ComboAM5 1.1.0.3c	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 7020 Series Processors with Radeon Graphics	до MendocinoPI-FT6_1.0.0.7b	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 7045 Series Mobile Processors	до DragonRangeFL1_1.0.0.3g	Не указана
Advanced Micro Devices Inc.	AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix	до DragonRangeFL1_1.0.0.3g	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Threadripper 7000 Processors	до StormPeakPI-SP6 1.1.0.0i	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Threadripper PRO 3000 WX-Series	до ChagallWSPI-sWRX8-1.0.0.B	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Threadripper PRO 3000 WX-Series	до CastlePeakWSPI-sWRX8 1.0.0.G	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Threadripper PRO 5000 WX-Series	до ChagallWSPI-sWRX8-1.0.0.B	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Threadripper PRO 9000 WX-Series Processors	до ComboAM5 1.1.0.3c	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Z1 Series Processors	до ComboAM5 1.1.0.3c	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Z1 Series Processors	до ComboAM5 1.2.0.3d	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Z2 Series Processors	до PhoenixPI-FP8-FP7_1.2.0.0c	Не указана
Advanced Micro Devices Inc.	AMD Ryzen Z2 Series Processors Go	до RembrandtPI-FP7_1.0.0.Bb	Не указана

Источники (1)

https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3023.html htt…

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.0

Уточните SLA под вашу среду

Базовый балл 7.0 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2026-02-10

Опубликована

2026-02-20

Обновлена

2026-02-20

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2024-36355 MITRE: CWE-787 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-01982

Средний

6.7

Уязвимость компонента SEV микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать возд

BDU:2026-01881

Низкий

1.8

Уязвимость компонента RMP (Reverse Map Table) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю ока

BDU:2026-01879

Низкий

4.0

Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая н

BDU:2026-01980

Средний

8.7

Уязвимость интерфейса отладки микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать

BDU:2026-01984

Средний

5.7

Уязвимость компонента AMD Secure Processor микропрограммного обеспечения графических процессоров AMD, позволяющая наруши

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

BDU:2026-01991: Уязвимость обработчика SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю выполнить произвольный код

Детали уязвимости BDU:2026-01991

Описание

Что делать с BDU:2026-01991

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (38)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями