PT-2024-36907 · Arm+2 · Arm Cortex-A78+11

Publicado

2024-12-10

·

Atualizado

2026-01-05

·

CVE-2024-5660

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Processadores Arm Cortex das versões A77 a X925, incluindo A78, A78C, A78AE, A710, X1, X1C, X2, X3, X4, Neoverse V1, Neoverse V2, Neoverse V3, Neoverse V3AE, Neoverse N2
Descrição
O uso da Agregação de Páginas de Hardware (HPA) e da tradução de Estágio 1 e/ou Estágio 2 nos processadores Arm Cortex afetados pode permitir a contornagem da tradução de Estágio 2 e/ou da proteção GPT.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

CVE-2024-5660
OPENSUSE-SU-2025_0557-1
SUSE-SU-2025:0236-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0236-1
SUSE-SU-2025_0557-1

Produtos afetados

Arm Cortex-A710
Arm Cortex-A77
Arm Cortex-A78
Arm Cortex-X1
Arm Cortex-X2
Arm Cortex-X3
Arm Cortex-X4
Arm Neoverse N2
Arm Neoverse V1
Arm Neoverse V3
Debian
Suse