PT-2021-8202 · Amd+1 · Amd Secure Processor+2
Shawn Hoffman
·
Publicado
2021-11-16
·
Atualizado
2024-12-09
·
CVE-2021-26335
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AMD Platform Security Processor (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação inadequada de entradas e intervalos no cabeçalho da imagem do carregador de inicialização do AMD Secure Processor (ASP). Isso pode permitir que um invasor utilize valores controlados por ele antes da validação da assinatura, resultando potencialmente na execução de código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amd Platform Security Processor
Amd Secure Processor
Red Os