CWE-1332БазаСтабильный
Некорректная обработка сбоев, приводящих к пропуску инструкций
В устройстве отсутствуют или некорректно реализованы схемы или датчики, обнаруживающие и нейтрализующие пропуск критически важных для безопасности инструкций CPU при их возникновении.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-8028На arm64 WASM-инструкция `br_table` с большим количеством элементов может привести к тому, что метка окажется слишком далеко от инструкции, вызывая усечение и неправильное вычисление адреса ветвления. Эта уязвимость затрагивает Firefox версий ранее 141, Firefox ESR версий ранее 115.26, Firefox ESR версий ранее 128.13, Firefox ESR версий ранее 140.1, Thunderbird версий ранее 141, Thunderbird версий ранее 128.13 и Thunderbird версий ранее 140.1 [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1971581
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-57/
- [4] https://www.mozilla.org/security/advisories/mfsa2025-58/
- [5] https://www.mozilla.org/security/advisories/mfsa2025-59/
CVE-2024-20059В da возможна эскалация привилегий из-за некорректной проверки статуса. Это может привести к локальной эскалации привилегий с необходимыми привилегиями System для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08541749; Issue ID: ALPS08541749.
CVE-2024-20060В da возможна эскалация привилегий из-за некорректной проверки статуса. Это может привести к локальной эскалации привилегий с необходимыми привилегиями System для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: ALPS08541749; Issue ID: ALPS08541754.