CVE-2025-22889

CVSS 7 HIGHEPSS 0.1%CWE-1260

Em resumo

Processadores Intel Xeon 6 com TDX apresentam uma falha na forma como gerenciam áreas de memória protegida, permitindo que um usuário privilegiado no sistema obtenha privilégios ainda maiores através de um ataque local.

Detalhe técnico

CWE-1260 envolve o tratamento inadequado de sobreposições entre faixas de memória protegida em implementações TDX do Intel Xeon 6. Um usuário privilegiado com acesso local pode explorar essa vulnerabilidade de gerenciamento de memória para escalar privilégios, potencialmente obtendo controle total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper handling of overlap between protected memory ranges for some Intel(R) Xeon(R) 6 processor with Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

CVSS:4.0/AV:L/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Produtos afetados

n/a · Intel(R) Xeon(R) 6 processor with Intel(R) TDX

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01311.html https://lists.debian.org/debian-lts-announce/2025/10/msg00027.html