CVE-2025-32467 in TDX Moduleinfo

Zusammenfassung

von VulDB • 22.06.2026

Verwendung einer nicht initialisierten Variable für einige TDX Module vor Version tdx1.5 innerhalb von Ring 0: Der Hypervisor kann eine Informationspreisgabe ermöglichen. Ein autorisierter Angreifer mit einem privilegierten Benutzerkonto kombiniert mit einem Angriff hoher Komplexität kann zur Offenlegung von Daten führen. Dieses Ergebnis kann potenziell über lokalen Zugriff auftreten, wenn die Angriffsanforderungen erfüllt sind, ohne dass spezielle interne Kenntnisse erforderlich sind und keine Benutzerinteraktion nötig ist. Die potenzielle Schwachstelle kann die Vertraulichkeit (hoch), Integrität (keine) und Verfügbarkeit (keine) des anfälligen Systems beeinträchtigen, was zu nachgelagerten Auswirkungen auf die Vertraulichkeit (keine), Integrität (keine) und Verfügbarkeit (keine) des Systems führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Intel

Reservieren

15.04.2025

Veröffentlichung

10.02.2026

Moderieren

akzeptiert

Eintrag

VDB-345224

CPE

bereit

EPSS

0.00098

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!