exploitDog

CVE-2025-48510

Опубликовано: 24 нояб. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Improper return value within AMD uProf can allow a local attacker to bypass KSLR, potentially resulting in loss of confidentiality or availability.

Ссылки

https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-9019.html
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:amd:uprof:*:*:*:*:*:windows:*:*

Версия до 5.0.1174 (исключая)

cpe:2.3:a:amd:uprof:*:*:*:*:*:freebsd:*:*

Версия до 5.0.1223 (исключая)

cpe:2.3:a:amd:uprof:*:*:*:*:*:linux:*:*

Версия до 5.0.1479 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

7.1 High

CVSS3

Дефекты

CWE-394

Связанные уязвимости

GHSA-h5c6-jhvm-h7p4

CVSS3: 7.1

github

2 месяца назад

Improper return value within AMD uProf can allow a local attacker to bypass KSLR, potentially resulting in loss of confidentiality or availability.

EPSS

Процентиль: 4%

0.00019

Низкий

7.1 High

CVSS3

Дефекты

CWE-394