The RCE that AMD won't fix3 months ago#Security#RCE#AMDhttps://mrbruh.com/amd/Copy LinkAMD的AutoUpdate软件存在远程代码执行(RCE)漏洞该软件的app.config配置文件中更新URL使用HTTP协议,易受中间人攻击AutoUpdate软件在执行前未验证下载的可执行文件AMD认为该漏洞'超出修复范围'并决定不予修复从漏洞发现到AMD回应的时间线事件