MEDIUM🇬🇧 English

CVE-2024-7881

CVSS 5.1v3.1pub. 2025-01-28upd. 2025-12-18

An unprivileged context can trigger a data memory-dependent prefetch engine to fetch the contents of a privileged location and consume those contents as an address that is also dereferenced.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
  • Arm C1 Premium

    HW
    Arm
    wszystkie wersje
  • Arm C1 Premium Firmware

    OS
    Arm
    wszystkie wersje
  • Arm C1 Pro

    HW
    Arm
    wszystkie wersje
  • Arm C1 Pro Firmware

    OS
    Arm
    wszystkie wersje
  • Arm C1 Ultra

    HW
    Arm
    wszystkie wersje
  • Arm C1 Ultra Firmware

    OS
    Arm
    wszystkie wersje
  • Arm Cortex X3

    HW
    Arm
    wszystkie wersje
  • Arm Cortex X3 Firmware

    OS
    Arm
    wszystkie wersje
  • Arm Cortex X4

    HW
    Arm
    wszystkie wersje
  • Arm Cortex X4 Firmware

    OS
    Arm
    wszystkie wersje
  • Arm Cortex X925

    HW
    Arm
    wszystkie wersje
  • Arm Cortex X925 Firmware

    OS
    Arm
    wszystkie wersje
  • Arm Neoverse V2

    HW
    Arm
    wszystkie wersje
  • Arm Neoverse V2 Firmware

    OS
    Arm
    wszystkie wersje
  • Arm Neoverse V3

    HW
    Arm
    wszystkie wersje
  • Arm Neoverse V3ae

    HW
    Arm
    wszystkie wersje
  • Arm Neoverse V3ae Firmware

    OS
    Arm
    wszystkie wersje
  • Arm Neoverse V3 Firmware

    OS
    Arm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-5660CRITICAL9.8PL ✓ten sam produkt

Arm Cortex/Neoverse: obejście ochrony Stage-2 przez Hardware Page Aggregation

CVE-2025-0647HIGH7.9ten sam produkt

In certain Arm CPUs, a CPP RCTX instruction executed on one Processing Element (PE) may inhibit TLB invalidati...

CVE-2026-0995LOW3.6ten sam produkt

Zidentyfikowana została podatność w Arm C1-Pro przed wersją r1p2-50eac0, w której TLBI+DSB może nie zapewnić z...

CVE-2026-34877CRITICAL9.8PL ✓ten sam vendor

RCE przez deserializację kontekstu SSL w Mbed TLS

CVE-2026-34872CRITICAL9.1PL ✓ten sam vendor

Brak weryfikacji wkładu strony w FFDH w Mbed TLS i TF-PSA-Crypto