CVE-2025-32467 in TDX Module
Zusammenfassung
von VulDB • 22.06.2026
Verwendung einer nicht initialisierten Variable für einige TDX Module vor Version tdx1.5 innerhalb von Ring 0: Der Hypervisor kann eine Informationspreisgabe ermöglichen. Ein autorisierter Angreifer mit einem privilegierten Benutzerkonto kombiniert mit einem Angriff hoher Komplexität kann zur Offenlegung von Daten führen. Dieses Ergebnis kann potenziell über lokalen Zugriff auftreten, wenn die Angriffsanforderungen erfüllt sind, ohne dass spezielle interne Kenntnisse erforderlich sind und keine Benutzerinteraktion nötig ist. Die potenzielle Schwachstelle kann die Vertraulichkeit (hoch), Integrität (keine) und Verfügbarkeit (keine) des anfälligen Systems beeinträchtigen, was zu nachgelagerten Auswirkungen auf die Vertraulichkeit (keine), Integrität (keine) und Verfügbarkeit (keine) des Systems führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.