CWE-1257БазаНеполный
Некорректное управление доступом к зеркальным или псевдонимным регионам памяти
Псевдонимные или зеркальные регионы памяти в аппаратных проектах могут иметь непоследовательные права на чтение и запись, применяемые аппаратным обеспечением. Возможный результат: недоверенный агент лишён доступа к одному региону памяти, однако не лишён доступа к соответствующему псевдонимному региону памяти.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-36600В BIOS платформы Dell Client обнаружена уязвимость Improper Access Control Applied to Mirrored or Aliased Memory Regions в компоненте, разработанном сторонним производителем. Злоумышленник с высоким уровнем привилегий и локальным доступом потенциально может использовать эту уязвимость, что приведет к выполнению кода [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000320876/dsa-2025-205
CVE-2025-27032Повреждение памяти при загрузке аутентифицированной виртуальной машины PIL, когда образ аутентифицированной виртуальной машины загружается без поддержания согласованности кэша. Источники: - [1] https://docs.qualcomm.com/product/publicresources/securitybulletin/september-2025-bulletin.html
CVE-2019-1174Существует уязвимость повышения прав в способе обработки объектов в памяти PsmServiceExtHost.dll. Злоумышленник, успешно использовавший эту уязвимость, может выполнить код с повышенными разрешениями.
Чтобы воспользоваться этой уязвимостью, локально аутентифицированный злоумышленник может запустить специально разработанное приложение.
Обновление безопасности устраняет эту уязвимость, обеспечивая правильную обработку объектов в памяти PsmServiceExtHost.dll.