GHSA-q9j5-9g8p-5h5q

Опубликовано: 05 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.9

Описание

Improper restriction of write operations in SNP firmware could allow a malicious hypervisor to potentially overwrite a guest's memory or UMC seed resulting in loss of confidentiality and integrity.

Ссылки

EPSS

Процентиль: 75%

0.00934

Низкий

7.9 High

CVSS3

CVE ID

CVE-2024-21980

Дефекты

CWE-119

CWE-787

Связанные уязвимости

CVE-2024-21980

CVSS3: 7.9

redhat

около 1 года назад

Improper restriction of write operations in SNP firmware could allow a malicious hypervisor to potentially overwrite a guest's memory or UMC seed resulting in loss of confidentiality and integrity.

CVE-2024-21980

CVSS3: 7.9

nvd

около 1 года назад

Improper restriction of write operations in SNP firmware could allow a malicious hypervisor to potentially overwrite a guest's memory or UMC seed resulting in loss of confidentiality and integrity.

BDU:2025-09863

CVSS3: 7.9

fstec

около 1 года назад

Уязвимость в прошивке SNP микропрограммного обеспечения графических процессоров AMD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации

ROS-20250813-11

CVSS3: 10

redos

24 дня назад

Множественные уязвимости linux-firmware

EPSS

Процентиль: 75%

0.00934

Низкий

7.9 High

CVSS3

CVE ID

CVE-2024-21980

Дефекты

CWE-119

CWE-787