PT-2026-41247 · Amd · Platform Management Framework
Publicado
2026-05-15
·
Atualizado
2026-05-15
·
CVE-2025-29935
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
AMD Platform Management Framework (versões afetadas não especificadas)
Descrição
Uma gravação fora dos limites (out of bounds write)—uma condição onde os dados são gravados fora do limite de memória pretendido—no AMD Platform Management Framework (PMF) pode permitir que um invasor execute código arbitrário em um nível de privilégio elevado. Isso pode levar à perda de confidencialidade, integridade ou disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Platform Management Framework