V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1037БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Удаление или изменение критически важного для безопасности кода в результате оптимизации процессором

Разработчик встраивает в программное обеспечение механизм защиты, критически важный для безопасности, однако процессор оптимизирует выполнение программы таким образом, что данный механизм удаляется или изменяется.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-663
Эксплуатация выполнения транзитных инструкций

Связанные уязвимости

CVE-2024-3857JIT создавал некорректный код для аргументов в определенных случаях. Это приводило к потенциальным сбоям use-after-free во время сборки мусора. Эта уязвимость затрагивает Firefox < 125, Firefox ESR < 115.10 и Thunderbird < 115.10.
CVE-2024-3854В некоторых шаблонах кода JIT неправильно оптимизировал операторы switch и генерировал код с чтением вне границ. Эта уязвимость затрагивает Firefox < 125, Firefox ESR < 115.10 и Thunderbird < 115.10.
CVE-2024-3852GetBoundName может возвращать неверную версию объекта при применении JIT-оптимизаций. Эта уязвимость затрагивает Firefox < 125, Firefox ESR < 115.10 и Thunderbird < 115.10.
CVE-2024-3855В определенных случаях JIT неправильно оптимизировал операции MSubstr, что приводило к чтению вне границ. Эта уязвимость затрагивает Firefox < 125.
CVE-2024-37985Уязвимость раскрытия информации в ядре Windows.
CVE-2025-48810Оптимизация процессора, удаление или изменение кода, критически важного для безопасности в Windows Secure Kernel Mode, позволяет авторизованному злоумышленнику раскрыть информацию локально. Подробности доступны в соответствующем бюллетене безопасности Microsoft [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48810
CVE-2025-48809Оптимизация или модификация критически важного кода безопасности в ядре Windows позволяет авторизованному злоумышленнику раскрыть информацию локально. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48809
CVE-2025-26636Оптимизация процессора или изменение критически важного кода безопасности в ядре Windows позволяет злоумышленнику с соответствующими правами раскрыть информацию локально. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26636
CVE-2024-45335Trend Micro Antivirus One версии 3.10.4 и ниже содержит уязвимость, которая может позволить злоумышленнику использовать специально созданный вирус, чтобы обойти обнаружение при сканировании на вирусы.
CVE-2024-2201Уязвимость Spectre v2 между привилегиями позволяет злоумышленникам обходить все развернутые средства защиты, включая последние Fine(IBT), и утечку произвольной памяти ядра Linux в системах Intel.