Описание
Insufficient bounds checking in SEV-ES may allow an attacker to corrupt Reverse Map table (RMP) memory, potentially resulting in a loss of SNP (Secure Nested Paging) memory integrity.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.3 (исключая)
Одновременно
cpe:2.3:o:amd:milanpi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:milanpi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
7.8 High
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Insufficient bounds checking in SEV-ES may allow an attacker to corrupt Reverse Map table (RMP) memory, potentially resulting in a loss of SNP (Secure Nested Paging) memory integrity.
CVSS3: 7.8
fstec
около 3 лет назад
Уязвимость реализации технологии защиты виртуальных машин AMD Secure Encrypted Virtualization-Encrypted State (SEV-ES) микропрограммного обеспечения процессоров AMD, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 35%
0.00145
Низкий
7.8 High
CVSS3
Дефекты
CWE-120
CWE-120