Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-669j-rxfq-2fvw

Опубликовано: 11 янв. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 5.5

Описание

Insufficient input validation during parsing of the System Management Mode (SMM) binary may allow a maliciously crafted SMM executable binary to corrupt Dynamic Root of Trust for Measurement (DRTM) user application memory that may result in a potential denial of service.

Insufficient input validation during parsing of the System Management Mode (SMM) binary may allow a maliciously crafted SMM executable binary to corrupt Dynamic Root of Trust for Measurement (DRTM) user application memory that may result in a potential denial of service.

Ссылки

EPSS

Процентиль: 34%
0.0014
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2021-46791

Дефекты

CWE-20
CWE-787

Связанные уязвимости

nvd логотип

CVE-2021-46791

CVSS3: 5.5
nvd
около 3 лет назад

Insufficient input validation during parsing of the System Management Mode (SMM) binary may allow a maliciously crafted SMM executable binary to corrupt Dynamic Root of Trust for Measurement (DRTM) user application memory that may result in a potential denial of service.

fstec логотип

BDU:2023-00790

CVSS3: 5.7
fstec
около 3 лет назад

Уязвимость реализации режима системного управления System Management Mode (SMM) микропрограммного обеспечения процессоров безопасности AMD, связанная с выходом операции за границы буфера при обработке двоичного файла, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%
0.0014
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2021-46791

Дефекты

CWE-20
CWE-787