PT-2022-6330 · Intel+9 · Intel Processors+9

Alyssa Milburn

+5

·

Publicado

2022-07-10

·

Atualizado

2025-09-17

·

CVE-2022-26373

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Processadores Intel(R) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao compartilhamento não transparente de alvos do preditor de retorno entre contextos em alguns processadores Intel(R), o que pode permitir que um usuário autorizado potencialmente possibilite a divulgação de informações por meio de acesso local. Isso pode estar relacionado a erros no tratamento da instrução RET após a saída da máquina virtual, permitindo potencialmente que um invasor execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2022:7444
ALSA-2022:7683
ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2022-2512
BDU:2023-00942
CESA-2022_7444
CESA-2022_7683
CVE-2022-26373
DLA-3102-1
DLA-3131-1
DSA-5207-1
MGASA-2022-0305
MGASA-2022-0308
OESA-2022-1864
OESA-2022-1871
OESA-2022-1942
OPENSUSE-SU-2022_2803-1
OPENSUSE-SU-2022_3264-1
OPENSUSE-SU-2022_3288-1
OPENSUSE-SU-2022_3408-1
OPENSUSE-SU-2022_3609-1
OPENSUSE-SU-2022_4617-1
RHSA-2022:7337
RHSA-2022:7338
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022:8973
RHSA-2022:8974
RHSA-2022_7337
RHSA-2022_7338
RHSA-2022_7444
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
RHSA-2023:0440
RLSA-2022:7444
RLSA-2022:7683
SUSE-SU-2022:2803-1
SUSE-SU-2022:3263-1
SUSE-SU-2022:3264-1
SUSE-SU-2022:3265-1
SUSE-SU-2022:3274-1
SUSE-SU-2022:3282-1
SUSE-SU-2022:3288-1
SUSE-SU-2022:3291-1
SUSE-SU-2022:3294-1
SUSE-SU-2022:3408-1
SUSE-SU-2022:3422-1
SUSE-SU-2022:3450-1
SUSE-SU-2022:3609-1
SUSE-SU-2022:3809-1
SUSE-SU-2022:4617-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1293-1
USN-5667-1
USN-5668-1
USN-5677-1
USN-5682-1
USN-5683-1
USN-5703-1
USN-5706-1
USN-5854-1
USN-5861-1
USN-5862-1
USN-5865-1
USN-5883-1
USN-5924-1
USN-5975-1
USN-6007-1
USN-6221-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Intel Processors
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu