Phantom1003

**Nome do software vulnerável e versões afetadas** CVA6 versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a **Descrição** O problema ocorre quando o commit d315ddd0f1be27c1b3f27eb0b8daf471a952299a do CVA6 executa instruções sfence.vma criadas propositalmente ou formatadas incorretamente, o que deveria gerar uma exceção. **Recomendações** Para a versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a do CVA6, considere restringir a execução de instruções sfence.vma criadas propositalmente ou formatadas incorretamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CVA6 versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a **Descrição** O problema ocorre quando o commit d315ddd0f1be27c1b3f27eb0b8daf471a952299a do CVA6 executa instruções det criadas propositalmente ou formatadas incorretamente, que ele não consegue processar, gerando uma exceção. **Recomendações** Para a versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a do CVA6, considere implementar um tratamento adequado de exceções para instruções det a fim de evitar possíveis problemas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CVA6 versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a **Descrição** O problema está relacionado ao fato de o campo mstatus.sd não ser atualizado quando o campo mstatus.fs é definido como Dirty no commit do CVA6. **Recomendações** Para a versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a, como solução temporária, considere monitorar o campo mstatus.fs para garantir que ele não interfira na funcionalidade esperada do campo mstatus.sd até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CVA6 versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a RISCV-Boom versão ad64c5419151e5e886daee7084d8399713b46b4b **Descrição** O problema surge quando ocorre uma violação de PMA durante a tradução de endereços, resultando na implementação de um tipo de exceção incorreto. **Recomendações** Para a versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a do CVA6, considere atualizar para uma versão que lide corretamente com violações de PMA. Para a versão ad64c5419151e5e886daee7084d8399713b46b4b do RISCV-Boom, considere atualizar para uma versão que lide corretamente com violações de PMA. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CVA6 (versões afetadas não especificadas) **Descrição** O problema decorre da implementação de um tipo de exceção incorreto quando um endereço virtual inválido é carregado, especificamente no commit d315ddd0f1be27c1b3f27eb0b8daf471a952299a do CVA6. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CVA6 (versões afetadas não especificadas) **Descrição** O problema decorre do tratamento de instruções de fence não padronizadas como ilegais, o que pode afetar a funcionalidade do aplicativo. Esse comportamento é observado em um commit específico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CVA6 versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a **Descrição** O problema diz respeito a um valor incorreto de `*tval` em `ecall/ebreak` no commit especificado do CVA6. **Recomendações** Para a versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a do CVA6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CVA6 versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a RISCV-Boom versão ad64c5419151e5e886daee7084d8399713b46b4b **Descrição** O problema decorre da implementação de um tipo de exceção incorreto quando ocorre uma violação de PMP durante a tradução de endereços. Isso é resultado das alterações feitas no CVA6 e no RISCV-Boom. **Recomendações** Para a versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a do CVA6, considere atualizar para uma versão que lide corretamente com violações de PMP. Para a versão ad64c5419151e5e886daee7084d8399713b46b4b do RISCV-Boom, considere atualizar para uma versão que lide corretamente com violações de PMP. Como solução alternativa temporária, considere desativar a funcionalidade de tradução de endereços até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** RISCV ISA Sim (versões afetadas não especificadas) **Descrição** O componente mcontrol.action no RISCV ISA Sim contém uma máscara incorreta, o que pode causar uma negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RISCV ISA Sim (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação da prioridade de exceções ao acessar a memória no RISCV ISA Sim. Especificamente, o commit ac466a21df442c59962589ba296c702631e041b5 é mencionado como implementando a prioridade de exceção incorreta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.