Potential speculative code store bypass in all supported CPU products, in conjunction with software vulnerabilities relating to speculative execution of overwritten instructions, may cause an incorrect speculation and could result in data leakage.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NAmd Ryzen 5 5600x
HWAmdwszystkie wersjeAmd Ryzen 7 2700x
HWAmdwszystkie wersjeAmd Ryzen Threadripper 2990wx
HWAmdwszystkie wersjeArm Cortex A72
HWArmwszystkie wersjeBroadcom Bcm2711
HWBroadcomwszystkie wersjeDebian
OSDebian10.0Intel Core I7 10700k
HWIntelwszystkie wersjeIntel Core I7 7700k
HWIntelwszystkie wersjeIntel Core I9 9900k
HWIntelwszystkie wersjeIntel Xeon Silver 4214
HWIntelwszystkie wersjeXen
OSXenwszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki