Описание
Insufficient input validation in SVC_ECC_PRIMITIVE system call in a compromised user application or ABL may allow an attacker to corrupt ASP (AMD Secure Processor) OS memory which may lead to potential loss of integrity and availability.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.c (исключая)
Одновременно
cpe:2.3:o:amd:romepi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:romepi:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.0.4 (исключая)
Одновременно
cpe:2.3:o:amd:milanpi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:milanpi:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.0.0.g (исключая)
Одновременно
cpe:2.3:o:amd:naplespi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:naplespi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.0014
Низкий
7.1 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.1
github
около 3 лет назад
Insufficient input validation in SVC_ECC_PRIMITIVE system call in a compromised user application or ABL may allow an attacker to corrupt ASP (AMD Secure Processor) OS memory which may lead to potential loss of integrity and availability.
EPSS
Процентиль: 35%
0.0014
Низкий
7.1 High
CVSS3
Дефекты
CWE-787
CWE-787