Описание
Insufficient input validation during parsing of the System Management Mode (SMM) binary may allow a maliciously crafted SMM executable binary to corrupt Dynamic Root of Trust for Measurement (DRTM) user application memory that may result in a potential denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Insufficient input validation during parsing of the System Management Mode (SMM) binary may allow a maliciously crafted SMM executable binary to corrupt Dynamic Root of Trust for Measurement (DRTM) user application memory that may result in a potential denial of service.
Уязвимость реализации режима системного управления System Management Mode (SMM) микропрограммного обеспечения процессоров безопасности AMD, связанная с выходом операции за границы буфера при обработке двоичного файла, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3