Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cjp5-p4x3-x7jg

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

An information disclosure vulnerability exists on ARM implementations that use speculative execution in control flow via a side-channel analysis, aka "straight-line speculation, aka 'Windows ARM Information Disclosure Vulnerability'.

An information disclosure vulnerability exists on ARM implementations that use speculative execution in control flow via a side-channel analysis, aka "straight-line speculation, aka 'Windows ARM Information Disclosure Vulnerability'.

Ссылки

EPSS

Процентиль: 90%
0.06087
Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-1459

Дефекты

CWE-200
CWE-203

Связанные уязвимости

nvd логотип

CVE-2020-1459

CVSS3: 7.5
nvd
почти 5 лет назад

An information disclosure vulnerability exists on ARM implementations that use speculative execution in control flow via a side-channel analysis, aka "straight-line speculation." To exploit this vulnerability, an attacker with local privileges would need to run a specially crafted application. The security update addresses the vulnerability by bypassing the speculative execution.

msrc логотип

CVE-2020-1459

CVSS3: 5.5
msrc
почти 5 лет назад

Windows ARM Information Disclosure Vulnerability

fstec логотип

BDU:2020-04022

CVSS3: 5.5
fstec
почти 5 лет назад

Уязвимость в реализациях ARM операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 90%
0.06087
Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-1459

Дефекты

CWE-200
CWE-203