CVE-2024-36331

Опубликовано: 06 сент. 2025

Источник: debian

Описание

Improper initialization of CPU cache memory could allow a privileged attacker with hypervisor access to overwrite SEV-SNP guest memory resulting in loss of data integrity.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	6.16.3-1		package
linux	fixed	6.12.43-1	trixie	package
linux	fixed	6.1.148-1	bookworm	package

Примечания

https://git.kernel.org/linus/7b306dfa326f70114312b320d083b21fa9481e1e

Связанные уязвимости

CVE-2024-36331

CVSS3: 3.2

ubuntu

5 месяцев назад

Improper initialization of CPU cache memory could allow a privileged attacker with hypervisor access to overwrite SEV-SNP guest memory resulting in loss of data integrity.

CVE-2024-36331

CVSS3: 3.2

nvd

5 месяцев назад

Improper initialization of CPU cache memory could allow a privileged attacker with hypervisor access to overwrite SEV-SNP guest memory resulting in loss of data integrity.

GHSA-m44f-cvp5-f9xf

CVSS3: 3.2

github

5 месяцев назад

Improper initialization of CPU cache memory could allow a privileged attacker with hypervisor access to overwrite SEV-SNP guest memory resulting in loss of data integrity.

BDU:2025-15227

CVSS3: 3.2

fstec

11 месяцев назад

Уязвимость ядра операционной системы Linux, связанная с ошибками инициализации памяти, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

ELSA-2025-28047

oracle-oval

около 2 месяцев назад

ELSA-2025-28047: edk2 security update (IMPORTANT)