PT-2026-41229 · Amd · Platform Management Framework

Publicado

2026-05-15

·

Atualizado

2026-05-15

·

CVE-2025-48519

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas AMD Platform Management Framework (PMF) driver (versões afetadas não especificadas)
Descrição Uma validação de entrada inadequada no driver permite que um invasor local realize operações de leitura ou escrita Out-of-Bounds, o que pode levar à escalada de privilégios. Out-of-Bounds refere-se ao acesso à memória fora do limite pretendido de um buffer.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-48519

Produtos afetados

Platform Management Framework