PT-2026-33168 · Amd · Platform Configuration Blob Smm Driver
Publicado
2025-08-26
·
Atualizado
2026-04-18
·
CVE-2025-54502
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
AMD Platform Configuration Blob (APCB) SMM driver (versões afetadas não especificadas)
Description
O uso incorreto do serviço de boot no driver SMM do AMD Platform Configuration Blob (APCB) pode permitir que um invasor privilegiado com acesso local (Ring 0) realize a escalada de privilégios, resultando potencialmente na execução de código arbitrário.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Platform Configuration Blob Smm Driver