Katalog CVE

CVE-2025-45006

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-45006 występuje niewłaściwe zachowanie bitu mstatus.SUM w otwartoźródłowym procesorze RISC-V, co narusza ograniczenia specyfikacji dla trybu uprzywilejowanego. Może to umożliwić ataki na fizyczny dostęp do pamięci.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują niewłaściwe zarządzanie pamięcią, co może prowadzić do nieautoryzowanego dostępu do danych. Potencjalne konsekwencje obejmują utratę poufności i integralności danych.

Rekomendacja

Zaleca się aktualizację oprogramowania procesora RISC-V do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrywania potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Improper mstatus.SUM bit retention (non-zero) in Open-Source RISC-V Processor commit f517abb violates privileged spec constraints, enabling potential physical memory access attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS