Описание
A Use-After-Free vulnerability in the management of an SNP guest context page may allow a malicious hypervisor to masquerade as the guest's migration agent resulting in a potential loss of guest integrity.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.a (исключая)
Одновременно
cpe:2.3:o:amd:milanpi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:milanpi:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.0.3 (исключая)
Одновременно
cpe:2.3:o:amd:genoapi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:genoapi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
3.3 Low
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 3.3
github
около 2 лет назад
A Use-After-Free vulnerability in the management of an SNP guest context page may allow a malicious hypervisor to masquerade as the guest's migration agent resulting in a potential loss of guest integrity.
CVSS3: 3.3
fstec
около 2 лет назад
Уязвимость компонента SNP Guest Context Page Handler микропрограммного обеспечения процессоров AMD, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 22%
0.00071
Низкий
3.3 Low
CVSS3
Дефекты
CWE-416