PT-2026-41257 · Amd · Amd Secure Processor Tee Soc Driver

CVE-2025-66664

·

Publicado

2026-05-15

·

Atualizado

2026-05-15

CVSS v4.0

4.6

Média

VetorAV:L/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas AMD Secure Processor (ASP) TEE SOC Driver (versões afetadas não especificadas)
Descrição A sanitização insuficiente de parâmetros no AMD Secure Processor (ASP) TEE SOC Driver permite que um invasor envie um comando SR-IOV 'DRV SOC CMD ID LOAD GFX IP FW' malformado. Isso pode causar uma leitura fora de limite (out-of-bounds read), que é uma condição onde o sistema lê dados além do final do buffer pretendido, resultando potencialmente na exposição do conteúdo da memória do SOC Driver ou em uma exceção do sistema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-66664

Produtos afetados

Amd Secure Processor Tee Soc Driver