CVEbaza.plSłownik CWECWE-1222
Common Weakness Enumeration

CWE-1222

Insufficient Granularity of Address Regions Protected by Register Locks

Kategoria: VariantCVE: 1
Opis

Produkt definiuje duży region adresowy chroniony przed modyfikacją za pomocą tego samego bitu kontrolnego blokady rejestru. Powoduje to konflikt między wymogiem funkcjonalnym, że niektóre adresy muszą być zapisywalne przez oprogramowanie podczas operacji, a wymogiem bezpieczeństwa, że konfiguracja systemu powinna być chroniona.

Description (EN)

The product defines a large address region protected from modification by the same register lock control bit. This results in a conflict between the functional requirement that some addresses need to be writable by software during operation and the security requirement that the system configuration lock bit must be set during the boot process.

Podatności CVE z CWE-1222 (1)
6.5
CVSS
MEDIUM
CVE-2025-21283

Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability

pub. 2025-02-06
Informacje
ID: CWE-1222
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-1222 — Niewystarczająca Granularność Regionów Adresowych Chronionych przez Blokady Rejestru | Słownik CWE | CVEbaza.pl