GHSA-m5wf-22jj-7772

Опубликовано: 11 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Improper input validation and bounds checking in SEV firmware may leak scratch buffer bytes leading to potential information disclosure.

Ссылки

EPSS

Процентиль: 35%

0.00148

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2021-26404

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-26404

CVSS3: 5.5

nvd

около 3 лет назад

Improper input validation and bounds checking in SEV firmware may leak scratch buffer bytes leading to potential information disclosure.

BDU:2023-00895

CVSS3: 5.5

fstec

около 3 лет назад

Уязвимость реализации технологии AMD Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 35%

0.00148

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2021-26404

Дефекты

CWE-20