BDU:2024-01950

BDU

HighConfirmedExploit available

Уязвимость микропрограммного обеспечения процессоров Intel, AMD, ARM и IBM связана с возникновением в спекулятивном режиме состояний гонки,…

CVSS

8.8

High

EPSS

0.00

Published

2024-01-01

Updated

2024-01-01

Description

Уязвимость микропрограммного обеспечения процессоров Intel, AMD, ARM и IBM связана с возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже освобождённым областям памяти, в случае неверного прогнозирования процессором ветвления в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём создания условий неправильного предсказания ветвей выполнения

Affected products

Advanced micro devices inc. Amd cpuAdvanced micro devices inc. Amd cpuAdvanced micro devices inc. Amd cpuAdvanced micro devices inc. Amd cpuAdvanced micro devices inc. Amd cpuAdvanced micro devices inc. Amd cpuAdvanced micro devices inc. Amd cpuAdvanced micro devices inc. Amd cpuThe linux foundation XenThe linux foundation XenThe linux foundation XenThe linux foundation XenThe linux foundation XenThe linux foundation XenThe linux foundation XenThe linux foundation Xen

CVSS vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Timeline

2024-01-01

Published

2024-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: C

Changed (C)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

CVE-2024-2193

github-poc · https://github.com/uthrasri/CVE-2024-2193

Enterprise

Affected software

Product	Vendor	Status
amd cpu	advanced micro devices inc.	Tracked
amd cpu	advanced micro devices inc.	Tracked
amd cpu	advanced micro devices inc.	Tracked
amd cpu	advanced micro devices inc.	Tracked
amd cpu	advanced micro devices inc.	Tracked
amd cpu	advanced micro devices inc.	Tracked
amd cpu	advanced micro devices inc.	Tracked
amd cpu	advanced micro devices inc.	Tracked
xen	the linux foundation	Tracked
xen	the linux foundation	Tracked
xen	the linux foundation	Tracked
xen	the linux foundation	Tracked
xen	the linux foundation	Tracked
xen	the linux foundation	Tracked
xen	the linux foundation	Tracked
xen	the linux foundation	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2024-2193

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-2193@https://access.redhat.com/security/cve/cve-2024-2193@https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7016.html#cve@https://www.opennet.ru/opennews/art.shtml?num=60781@https://www.vusec.net/projects/ghostrace/@https://download.vusec.net/papers/ghostrace_sec24.pdf@https://github.com/vusec/ghostrace@https://www.openwall.com/lists/oss-security/2024/03/12/14@https://www.phoronix.com/news/CPU-Speculative-GhostRace@http://www.cybersecurity-help.cz/vdb/SB20240312315@http://xenbits.xen.org/xsa/advisory-453.html@http://vusec.net/projects/ghostrace@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/