CVE-2021-26350
https://notcve.org/view.php?id=CVE-2021-26350
A TOCTOU race condition in SMU may allow for the caller to obtain and manipulate the address of a message port register which may result in a potential denial of service. Una condición de carrera TOCTOU en SMU podría permitir a la persona que llama obtener y manipular la dirección de un registro de puerto de mensajes, lo que podría resultar en una potencial denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVE-2021-26353
https://notcve.org/view.php?id=CVE-2021-26353
Failure to validate inputs in SMM may allow an attacker to create a mishandled error leaving the DRTM UApp in a partially initialized state potentially resulting in loss of memory integrity. Debido a un error manejado inapropiadamente, es posible dejar la UApp DRTM en un estado parcialmente inicializado, lo que puede resultar en escrituras de memoria no verificadas cuando la UApp maneja comandos de buzón posteriores • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032 • CWE-665: Improper Initialization •
CVE-2021-46771
https://notcve.org/view.php?id=CVE-2021-46771
Insufficient validation of addresses in AMD Secure Processor (ASP) firmware system call may potentially lead to arbitrary code execution by a compromised user application. Una comprobación insuficiente de las direcciones en la llamada en AMD Secure Processor (ASP) podría conllevar a una ejecución de código arbitrario por parte de una aplicación de usuario comprometida • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 • CWE-20: Improper Input Validation •
CVE-2021-26324
https://notcve.org/view.php?id=CVE-2021-26324
A bug with the SEV-ES TMR may lead to a potential loss of memory integrity for SNP-active VMs. Un error en el TMR de SEV-ES podría conllevar a una potencial pérdida de integridad de la memoria para las VMs activas en SNP • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •
CVE-2021-26332
https://notcve.org/view.php?id=CVE-2021-26332
Failure to verify SEV-ES TMR is not in MMIO space, SEV-ES FW could result in a potential loss of integrity or availability. Un fallo en la verificación de SEV-ES TMR no está en el espacio MMIO, SEV-ES FW podría resultar en una potencial pérdida de integridad o disponibilidad • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •