4.7
CVE-2025-0034
- EPSS 0.02%
- Veröffentlicht 06.09.2025 18:35:44
- Zuletzt bearbeitet 08.09.2025 16:25:38
- Quelle psirt@amd.com
- CVE-Watchlists
- Unerledigt
Insufficient parameter sanitization in TEE SOC Driver could allow an attacker to issue a malformed DRV_SOC_CMD_ID_SRIOV_SPATIAL_PART and cause read or write past the end of allocated arrays, potentially resulting in a loss of platform integrity or denial of service.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerAMD
≫
Produkt
AMD Instinct™ MI300X
Default Statusaffected
Version
ROCm 6.3
Status
unaffected
HerstellerAMD
≫
Produkt
AMD Instinct™ MI325X
Default Statusaffected
Version
ROCm 6.3
Status
unaffected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.02% | 0.033 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@amd.com | 4.7 | 0.5 | 4.2 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H
|
CWE-787 Out-of-bounds Write
The product writes data past the end, or before the beginning, of the intended buffer.