CVEbaza.plSłownik CWECWE-1257
Common Weakness Enumeration

CWE-1257

Improper Access Control Applied to Mirrored or Aliased Memory Regions

Kategoria: BaseCVE: 3
Opis

W projektach sprzętowych regiony pamięci zdublowane lub aliasowane mogą mieć niespójnie egzekwowane uprawnienia do odczytu/zapisu. Możliwym rezultatem jest sytuacja, w której niezaufany agent jest zablokowany przed dostępem do jednego regionu pamięci, ale nie jest zablokowany przed dostępem do odpowiadającego mu aliasowanego regionu pamięci.

Description (EN)

Aliased or mirrored memory regions in hardware designs may have inconsistent read/write permissions enforced by the hardware. A possible result is that an untrusted agent is blocked from accessing a memory region but is not blocked from accessing the corresponding aliased memory region.

Podatności CVE z CWE-1257 (3)
8.2
CVSS
HIGH
CVE-2025-36600

Dell Client Platform BIOS contains an Improper Access Control Applied to Mirrored or Aliased Memory Regions vulnerability in an externally developed component. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

pub. 2025-07-08
7.8
CVSS
HIGH
CVE-2025-27032

memory corruption while loading a PIL authenticated VM, when authenticated VM image is loaded without maintaining cache coherency.

pub. 2025-09-24
7.0
CVSS
HIGH
CVE-2019-1174

An elevation of privilege vulnerability exists in the way that the PsmServiceExtHost.dll handles objects in memory. An attacker who successfully exploited the vulnerability could execute code with elevated permissions. To exploit the vulnerability, a locally authenticated attacker could run a specially crafted application. The security update addresses the vulnerability by ensuring the PsmServiceExtHost.dll properly handles objects in memory.

pub. 2019-08-14
Informacje
ID: CWE-1257
Typ: Base
Podatności: 3
MITRE CWE ↗
← Słownik CWE
CWE-1257 — Niewłaściwa kontrola dostępu zastosowana do zdublowanych lub aliasowanych regionów pamięci | Słownik CWE | CVEbaza.pl