CVEbaza.plSłownik CWECWE-1332
Common Weakness Enumeration

CWE-1332

Improper Handling of Faults that Lead to Instruction Skips

Kategoria: BaseCVE: 3
Opis

Urządzeniu brakuje lub jest nieprawidłowo zaimplementowane obwodnictwo lub czujniki, które wykrywają i łagodzą skutki pomijania kritycznych dla bezpieczeństwa instrukcji procesora. Taka luka umożliwia atakującemu obejść mechanizmy zabezpieczające poprzez wywołanie skoków w wykonaniu instrukcji.

Description (EN)

The device is missing or incorrectly implements circuitry or sensors that detect and mitigate the skipping of security-critical CPU instructions when they occur.

Podatności CVE z CWE-1332 (3)
9.8
CVSS
CRITICAL
CVE-2025-8028

Na architekturze arm64 instrukcja WASM `br_table` z dużą liczbą wpisów może prowadzić do niepoprawnego obliczenia adresu skoku z powodu zbyt dużej odległości etykiety od instrukcji. Podatność o ocenie CVSS 9.8 może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

pub. 2025-07-22
6.7
CVSS
MEDIUM
CVE-2024-20059

In da, there is a possible escalation of privilege due to an incorrect status check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541749; Issue ID: ALPS08541749.

pub. 2024-05-06
5.9
CVSS
MEDIUM
CVE-2024-20060

In da, there is a possible escalation of privilege due to an incorrect status check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08541749; Issue ID: ALPS08541754.

pub. 2024-05-06
Informacje
ID: CWE-1332
Typ: Base
Podatności: 3
MITRE CWE ↗
← Słownik CWE