TROYANOSYVIRUS
Back to CVEs

CVE-2021-26344

HIGH
7.2

Description

An out of bounds memory write when processing the AMD PSP1 Configuration Block (APCB) could allow an attacker with access the ability to modify the BIOS image, and the ability to sign the resulting image, to potentially modify the APCB block resulting in arbitrary code execution.

CVE Details

CVSS v3.1 Score7.2
SeverityHIGH
CVSS VectorCVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
Attack VectorLOCAL
ComplexityHIGH
Privileges RequiredHIGH
User InteractionREQUIRED
Published8/13/2024
Last Modified3/18/2025
Sourcenvd
Honeypot Sightings0

Affected Products

amd:epyc_7001amd:epyc_7001_firmwareamd:epyc_7203amd:epyc_7203_firmwareamd:epyc_7203pamd:epyc_7203p_firmwareamd:epyc_7232pamd:epyc_7232p_firmwareamd:epyc_7251amd:epyc_7251_firmwareamd:epyc_7252amd:epyc_7252_firmwareamd:epyc_7261amd:epyc_7261_firmwareamd:epyc_7262amd:epyc_7262_firmwareamd:epyc_7272amd:epyc_7272_firmwareamd:epyc_7281amd:epyc_7281_firmwareamd:epyc_7282amd:epyc_7282_firmwareamd:epyc_72f3amd:epyc_72f3_firmwareamd:epyc_7301amd:epyc_7301_firmwareamd:epyc_7302amd:epyc_7302_firmwareamd:epyc_7302pamd:epyc_7302p_firmwareamd:epyc_7303amd:epyc_7303_firmwareamd:epyc_7303pamd:epyc_7303p_firmwareamd:epyc_7313amd:epyc_7313_firmwareamd:epyc_7313pamd:epyc_7313p_firmwareamd:epyc_7343amd:epyc_7343_firmwareamd:epyc_7351amd:epyc_7351_firmwareamd:epyc_7351pamd:epyc_7351p_firmwareamd:epyc_7352amd:epyc_7352_firmwareamd:epyc_7371amd:epyc_7371_firmwareamd:epyc_7373xamd:epyc_7373x_firmwareamd:epyc_73f3amd:epyc_73f3_firmwareamd:epyc_7401amd:epyc_7401_firmwareamd:epyc_7401pamd:epyc_7401p_firmwareamd:epyc_7402amd:epyc_7402_firmwareamd:epyc_7402pamd:epyc_7402p_firmwareamd:epyc_7413amd:epyc_7413_firmwareamd:epyc_7443amd:epyc_7443_firmwareamd:epyc_7443pamd:epyc_7443p_firmwareamd:epyc_7451amd:epyc_7451_firmwareamd:epyc_7452amd:epyc_7452_firmwareamd:epyc_7453amd:epyc_7453_firmwareamd:epyc_7473xamd:epyc_7473x_firmwareamd:epyc_74f3amd:epyc_74f3_firmwareamd:epyc_7501amd:epyc_7501_firmwareamd:epyc_7502amd:epyc_7502_firmwareamd:epyc_7502pamd:epyc_7502p_firmwareamd:epyc_7513amd:epyc_7513_firmwareamd:epyc_7532amd:epyc_7532_firmwareamd:epyc_7542amd:epyc_7542_firmwareamd:epyc_7543amd:epyc_7543_firmwareamd:epyc_7543pamd:epyc_7543p_firmwareamd:epyc_7551amd:epyc_7551_firmwareamd:epyc_7551pamd:epyc_7551p_firmwareamd:epyc_7552amd:epyc_7552_firmwareamd:epyc_7573xamd:epyc_7573x_firmwareamd:epyc_75f3amd:epyc_75f3_firmwareamd:epyc_7601amd:epyc_7601_firmwareamd:epyc_7642amd:epyc_7642_firmwareamd:epyc_7643amd:epyc_7643_firmwareamd:epyc_7643pamd:epyc_7643p_firmwareamd:epyc_7662amd:epyc_7662_firmwareamd:epyc_7663amd:epyc_7663_firmwareamd:epyc_7663pamd:epyc_7663p_firmwareamd:epyc_7702amd:epyc_7702_firmwareamd:epyc_7702pamd:epyc_7702p_firmwareamd:epyc_7713amd:epyc_7713_firmwareamd:epyc_7713pamd:epyc_7713p_firmwareamd:epyc_7742amd:epyc_7742_firmwareamd:epyc_7763amd:epyc_7763_firmwareamd:epyc_7773xamd:epyc_7773x_firmwareamd:epyc_7f32amd:epyc_7f32_firmwareamd:epyc_7f52amd:epyc_7f52_firmwareamd:epyc_7f72amd:epyc_7f72_firmwareamd:epyc_7h12amd:epyc_7h12_firmware

Weaknesses (CWE)

CWE-787CWE-787

References

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3003.html(psirt@amd.com)

IOC Correlations

No correlations recorded

This product uses data from the NVD API but is not endorsed or certified by the NVD.