Описание
Insufficient input validation in SEV firmware may allow an attacker to perform out-of-bounds memory reads within the ASP boot loader, potentially leading to a denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.d (исключая)
Одновременно
cpe:2.3:o:amd:romepi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:romepi:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.0.5 (исключая)
Одновременно
cpe:2.3:o:amd:milanpi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:milanpi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.0014
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
около 3 лет назад
Insufficient input validation in SEV firmware may allow an attacker to perform out-of-bounds memory reads within the ASP boot loader, potentially leading to a denial of service.
CVSS3: 5.5
fstec
около 3 лет назад
Уязвимость реализации технологии защиты виртуальных машин AMD Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 34%
0.0014
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125