PT-2026-41247 · Amd · Platform Management Framework

Publicado

2026-05-15

·

Atualizado

2026-05-15

·

CVE-2025-29935

CVSS v4.0

8.4

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas AMD Platform Management Framework (versões afetadas não especificadas)
Descrição Uma gravação fora dos limites (out of bounds write)—uma condição onde os dados são gravados fora do limite de memória pretendido—no AMD Platform Management Framework (PMF) pode permitir que um invasor execute código arbitrário em um nível de privilégio elevado. Isso pode levar à perda de confidencialidade, integridade ou disponibilidade.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-29935

Produtos afetados

Platform Management Framework