PT-2022-21650 · Cva6 · Cva6

Chenc6

Publicado

2022-06-29

Atualizado

2022-07-08

CVE-2022-33021

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

CVA6 versão 909d85a

Descrição

O problema ocorre quando o commit 909d85a do CVA6 tenta ler o valor de MHPMCOUNTER30, resultando no acesso a memória inválida.

Recomendações

Para a versão 909d85a do CVA6, considere restringir o acesso ao contador MHPMCOUNTER30 até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-33021

Cva6