## https://sploitus.com/exploit?id=F46CE255-94FA-51C3-BC95-8DE454B57E76
# StackWarp: PoC for CVE-2025-29943
Prueba de concepto para la vulnerabilidad de hardware **StackWarp** (CVE-2025-29943) en procesadores AMD. Esta falla permite a un atacante con privilegios de administrador en un host (hipervisor) manipular la configuraci贸n de la canalizaci贸n de la CPU para corromper el puntero de la pila dentro de una m谩quina virtual invitada SEV-SNP, lo que conduce a una escalada de privilegios y a la ejecuci贸n de c贸digo arbitrario.
## 馃搵 Resumen de la Vulnerabilidad
- **ID:** CVE-2025-29943
- **Producto:** Procesadores AMD EPYC (Series 7003, 8004, 9004, 9005 y sus variantes Embedded)
- **Arquitecturas Afectadas:** AMD Zen 1 a Zen 5
- **CWE-ID:** CWE-123 (Write-what-where Condition)
- **Severidad (CVSS 4.0):** 4.6 (Media)
- **Vector:** `CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N`
La vulnerabilidad radica en una optimizaci贸n microarquitect贸nica (el motor de pila) y puede ser activada por un bit de control no documentado. Un hipervisor malicioso puede explotarlo para alterar el flujo de control y los datos dentro de una m谩quina virtual confidencial (CVM), eludiendo las garant铆as de integridad de SEV-SNP sin necesidad de descifrar su memoria.
## 馃毃 Impacto
- **Secuestro de Control:** Permite la ejecuci贸n de c贸digo arbitrario dentro de una m谩quina virtual SEV-SNP.
- **Escalada de Privilegios:** Un atacante puede pasar de usuario a kernel dentro de la VM comprometida.
- **Robo de Secretos:** Es posible exfiltrar claves criptogr谩ficas (ej. RSA-2048) y otros datos sensibles.
- **Compromiso de Entornos Cloud:** Amenaza la integridad de las CVMs en proveedores de nube que utilizan hardware AMD.