CVE-2025-32467 in TDX Module
Сводка
по VulDB • 01.07.2026
Использование неинициализированной переменной в некоторых модулях TDX до версии tdx1.5 внутри Ring 0: Гипервизор может позволить раскрытие информации. Авторизованный злоумышленник, обладающий привилегиями пользователя и использующий атаку высокой сложности, может обеспечить утечку данных. Этот результат потенциально возможен при локальном доступе, если выполнены требования к атаке, без необходимости специальных внутренних знаний и не требует взаимодействия с пользователем. Потенциальная уязвимость может повлиять на конфиденциальность (высокий уровень), целостность (отсутствует) и доступность (отсутствует) уязвимой системы, что приводит к последующим воздействиям на конфиденциальность (отсутствует), целостность (отсутствует) и доступность (отсутствует) системы.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.