PT-2022-2953 · Amd+9 · Amd Cpus+9

Alyssa Milburn

+6

·

Publicado

2022-02-28

·

Atualizado

2023-04-12

·

CVE-2021-26401

CVSS v3.1

5.6

Média

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
CPUs AMD (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo LFENCE/JMP nas CPUs AMD, especificamente no que diz respeito ao mecanismo de previsão de ramificação. Isso permite que um invasor acesse a memória protegida de um programa sem os privilégios necessários, explorando a previsão de ramificação indireta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2022:1988
ALT-PU-2022-1662
BDU:2022-03555
CESA-2022_1975
CESA-2022_1988
CESA-2023_0399
CVE-2021-26401
OPENSUSE-SU-2022:0940-1
OPENSUSE-SU-2022_0940-1
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
RHSA-2023:0187
RHSA-2023:0399
RHSA-2023:0400
RHSA-2023_0187
RHSA-2023_0399
RHSA-2023_0400
RLSA-2022:1975
RLSA-2022:1988
ROSA-SA-2023-2097
SUSE-SU-2022:0931-1
SUSE-SU-2022:0939-1
SUSE-SU-2022:0940-1
SUSE-SU-2022:1285-1
SUSE-SU-2022:1300-1
SUSE-SU-2022:1359-1
SUSE-SU-2022:1375-1
SUSE-SU-2022:1408-1
SUSE-SU-2022_0931-1
SUSE-SU-2022_0939-1
SUSE-SU-2022_0940-1
SUSE-SU-2022_1285-1
SUSE-SU-2022_1300-1
SUSE-SU-2022_1359-1
SUSE-SU-2022_1408-1
USN-5415-1
USN-5417-1
USN-5418-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Amd Cpus
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu