PT-2022-6459 · Amd+8 · Amd Processors+8

Daniãl Trujillo

+2

·

Publicado

2022-07-12

·

Atualizado

2024-09-11

·

CVE-2022-23825

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Processadores AMD (versões afetadas não especificadas)
Descrição
O problema está relacionado a aliases no preditor de ramificação de alguns processadores AMD, o que pode fazer com que eles prevejam o tipo de ramificação incorreto. Isso poderia potencialmente levar à divulgação de informações. A vulnerabilidade está associada à previsão incorreta do tipo de ramificação, permitindo que um invasor divulgue informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

ALSA-2022:7110
ALSA-2022:7134
ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2022-2363
BDU:2023-01494
CESA-2022_7110
CESA-2022_7134
CVE-2022-23825
DSA-5184-1
MGASA-2022-0278
MGASA-2022-0279
OPENSUSE-SU-2022_2597-1
OPENSUSE-SU-2022_2599-1
RHSA-2022:7110
RHSA-2022:7134
RHSA-2022:7337
RHSA-2022:7338
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022:8973
RHSA-2022:8974
RHSA-2022_7110
RHSA-2022_7134
RHSA-2022_7337
RHSA-2022_7338
RHSA-2022_7933
RHSA-2022_8267
RLSA-2022:7110
RLSA-2022:7134
SUSE-SU-2022:2557-1
SUSE-SU-2022:2560-1
SUSE-SU-2022:2569-1
SUSE-SU-2022:2574-1
SUSE-SU-2022:2591-1
SUSE-SU-2022:2597-1
SUSE-SU-2022:2599-1
SUSE-SU-2022:2599-2
SUSE-SU-2022:2600-1
SUSE-SU-2022:2601-1

Produtos afetados

Alt Linux
Amd Processors
Almalinux
Astra Linux
Centos
Red Hat
Red Os
Rocky Linux
Suse