Использование неинициализированной переменной для некоторых модулей TDX до версии tdx1.5 в кольце 0: гипервизор может допускать раскрытие информации. Авторизованный злоумышленник с привилегированным пользователем в сочетании с атакой высокой сложности может привести к раскрытию данных. Этот результат потенциально может произойти через локальный доступ, когда требования к атаке присутствуют без специальных внутренних знаний и не требуют взаимодействия с пользователем.
Потенциальная уязвимость может повлиять на конфиденциальность (высокая), целостность (нет) и доступность (нет) уязвимой системы, что приведет к последующим воздействиям на конфиденциальность системы (нет), целостность (нет) и доступность (нет).
Показать оригинальное описание (EN)
Use of uninitialized variable for some TDX Module before version tdx1.5 within Ring 0: Hypervisor may allow an information disclosure. Authorized adversary with a privileged user combined with a high complexity attack may enable data exposure. This result may potentially occur via local access when attack requirements are present without special internal knowledge and requires no user interaction. The potential vulnerability may impact the confidentiality (high), integrity (none) and availability (none) of the vulnerable system, resulting in subsequent system confidentiality (none), integrity (none) and availability (none) impacts.
Характеристики атаки
Последствия
Строка CVSS v4.0