GHSA-3972-3jg9-99pp

Опубликовано: 11 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Due to a mishandled error, it is possible to leave the DRTM UApp in a partially initialized state, which can result in unchecked memory writes when the UApp handles subsequent mailbox commands.

Ссылки

EPSS

Процентиль: 35%

0.00146

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-26353

Дефекты

CWE-665

Связанные уязвимости

CVE-2021-26353

CVSS3: 7.8

nvd

больше 3 лет назад

Failure to validate inputs in SMM may allow an attacker to create a mishandled error leaving the DRTM UApp in a partially initialized state potentially resulting in loss of memory integrity.

BDU:2023-00787

CVSS3: 5.8

fstec

около 3 лет назад

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать влияние на целостность защищаемой информации

EPSS

Процентиль: 35%

0.00146

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-26353

Дефекты

CWE-665