PT-2022-9728 · Amd+5 · Amd Cpus+5
Pawel Wieczorkiewicz
·
Publicado
2022-03-08
·
Atualizado
2023-08-08
·
CVE-2021-26341
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
CPUs AMD (versões afetadas não especificadas)
Descrição
O problema está relacionado à execução especulativa em CPUs AMD, o que pode permitir o vazamento de dados por meio da execução transitória além de ramificações diretas incondicionais. Isso poderia levar à divulgação de áreas arbitrárias da memória. Por exemplo, uma exploração de prova de conceito foi desenvolvida para determinar layouts de endereços e contornar o mecanismo de proteção KASLR (randomização do layout do espaço de endereços do kernel) ao executar código não privilegiado no subsistema do kernel ePBF. Outros cenários de ataque também podem levar ao vazamento do conteúdo da memória do kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Amd Cpus
Almalinux
Centos
Red Hat
Suse