Описание
Failure to validate addresses provided by software to BIOS commands may result in a potential loss of integrity of guest memory in a confidential compute environment.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:milanpi-sp3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:milanpi-sp3:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00383
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 5.3
redhat
около 3 лет назад
Failure to validate addresses provided by software to BIOS commands may result in a potential loss of integrity of guest memory in a confidential compute environment.
CVSS3: 5.3
github
около 3 лет назад
Failure to validate addresses provided by software to BIOS commands may result in a potential loss of integrity of guest memory in a confidential compute environment.
CVSS3: 5.5
fstec
около 3 лет назад
Уязвимость системы BIOS микропрограммного обеспечения процессоров безопасности AMD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 59%
0.00383
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-20
CWE-20