exploitDog

GHSA-g2pp-frgc-vmq6

Опубликовано: 10 фев. 2026

Источник: github

Github: Не прошло ревью

CVSS4: 5.4

Описание

Insufficient parameter sanitization in AMD Secure Processor (ASP) Boot Loader could allow an attacker with access to SPIROM upgrade to overwrite the memory, potentially resulting in arbitrary code execution.

Insufficient parameter sanitization in AMD Secure Processor (ASP) Boot Loader could allow an attacker with access to SPIROM upgrade to overwrite the memory, potentially resulting in arbitrary code execution.

Ссылки

EPSS

Процентиль: 8%

0.00026

Низкий

5.4 Medium

CVSS4

CVE ID

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-48515

nvd

4 месяца назад

Insufficient parameter sanitization in AMD Secure Processor (ASP) Boot Loader could allow an attacker with access to SPIROM upgrade to overwrite the memory, potentially resulting in arbitrary code execution.

BDU:2026-01878

CVSS3: 6

fstec

4 месяца назад

Уязвимость микропрограммного обеспечения процессоров AMD Secure Processor (ASP), связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%

0.00026

Низкий

5.4 Medium

CVSS4

CVE ID

Дефекты

CWE-190