Potential floating point value injection in all supported CPU products, in conjunction with software vulnerabilities relating to speculative execution with incorrect floating point results, may cause the use of incorrect data from FPVI and may result in data leakage.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NAmd Ryzen 5 5600x
HWAmdwszystkie wersjeAmd Ryzen 7 2700x
HWAmdwszystkie wersjeAmd Ryzen Threadripper 2990wx
HWAmdwszystkie wersjeArm Cortex A72
HWArmwszystkie wersjeBroadcom Bcm2711
HWBroadcomwszystkie wersjeFedora Project Fedora
OSFedoraproject3334Intel Core I7 10700k
HWIntelwszystkie wersjeIntel Core I7 7700k
HWIntelwszystkie wersjeIntel Core I9 9900k
HWIntelwszystkie wersjeIntel Xeon Silver 4214
HWIntelwszystkie wersjeXen
OSXenwszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Referencje
Powiązane podatności
CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt
Integer overflow w Skia w Google Chrome — sandbox escape