PT-2020-13725 · Arm+1 · Armv8-A+1

Publicado

2020-06-08

·

Atualizado

2024-06-15

·

CVE-2020-13844

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Implementações do núcleo Armv8-A (versões afetadas não especificadas)
Descrição
O problema diz respeito às implementações do núcleo Armv8-A que utilizam execução especulativa após mudanças incondicionais no fluxo de controle. Isso pode permitir a divulgação não autorizada de informações a um invasor com acesso de usuário local por meio de uma análise de canal lateral, também conhecida como “especulação em linha reta”.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203

Identificadores relacionados

CVE-2020-13844
OPENSUSE-SU-2020:1692-1
OPENSUSE-SU-2020:1693-1
OPENSUSE-SU-2020:2300-1
OPENSUSE-SU-2020:2301-1
OPENSUSE-SU-2020_1692-1
OPENSUSE-SU-2020_1693-1
OPENSUSE-SU-2020_2300-1
OPENSUSE-SU-2020_2301-1
OPENSUSE-SU-2024:10702-1
OPENSUSE-SU-2024:10703-1
SUSE-SU-2020:2947-1
SUSE-SU-2020:3263-1
SUSE-SU-2020:3749-1
SUSE-SU-2020_2947-1
SUSE-SU-2020_3263-1
SUSE-SU-2020_3749-1
SUSE-SU-2023:3662-1

Produtos afetados

Armv8-A
Suse