Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1459

Опубликовано: 17 авг. 2020
Источник: nvd
CVSS3: 7.5
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

An information disclosure vulnerability exists on ARM implementations that use speculative execution in control flow via a side-channel analysis, aka "straight-line speculation." To exploit this vulnerability, an attacker with local privileges would need to run a specially crafted application. The security update addresses the vulnerability by bypassing the speculative execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.06087
Низкий

7.5 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-203

Связанные уязвимости

msrc логотип

CVE-2020-1459

CVSS3: 5.5
msrc
почти 5 лет назад

Windows ARM Information Disclosure Vulnerability

github логотип

GHSA-cjp5-p4x3-x7jg

CVSS3: 7.5
github
около 3 лет назад

An information disclosure vulnerability exists on ARM implementations that use speculative execution in control flow via a side-channel analysis, aka "straight-line speculation, aka 'Windows ARM Information Disclosure Vulnerability'.

fstec логотип

BDU:2020-04022

CVSS3: 5.5
fstec
почти 5 лет назад

Уязвимость в реализациях ARM операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 90%
0.06087
Низкий

7.5 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-203