PT-2022-22259 · Cva6+1 · Cva6+1

Phantom1003

Publicado

2022-07-18

Atualizado

2022-07-26

CVE-2022-34636

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

CVA6 versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a

RISCV-Boom versão ad64c5419151e5e886daee7084d8399713b46b4b

Descrição

O problema surge quando ocorre uma violação de PMA durante a tradução de endereços, resultando na implementação de um tipo de exceção incorreto.

Recomendações

Para a versão d315ddd0f1be27c1b3f27eb0b8daf471a952299a do CVA6, considere atualizar para uma versão que lide corretamente com violações de PMA.

Para a versão ad64c5419151e5e886daee7084d8399713b46b4b do RISCV-Boom, considere atualizar para uma versão que lide corretamente com violações de PMA.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-34636

Cva6

Riscv-Boom