Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-25368

Опубликовано: 10 мар. 2022
Источник: nvd
CVSS3: 4.7
CVSS2: 1.9
EPSS Низкий

Описание

Spectre BHB is a variant of Spectre-v2 in which malicious code uses the shared branch history (stored in the CPU BHB) to influence mispredicted branches in the victim's hardware context. Speculation caused by these mispredicted branches can then potentially be used to cause cache allocation, which can then be used to infer information that should be protected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amperecomputing:ampere_altra_max_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amperecomputing:ampere_altra_max:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amperecomputing:ampere_altra_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amperecomputing:ampere_altra:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:arm:neoverse-e1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:neoverse-e1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:arm:neoverse-v1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:neoverse-v1:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:arm:cortex-a57_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a57:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:arm:cortex-a65_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a65:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:arm:cortex-a65ae_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a65ae:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:arm:cortex-a72_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a72:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:arm:cortex-a73_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a73:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:arm:cortex-a75_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a75:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:arm:cortex-a76_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a76:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:arm:cortex-a76ae_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a76ae:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:arm:cortex-a77_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a77:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:arm:cortex-a78_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a78:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:arm:cortex-a78ae_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a78ae:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:arm:cortex-a78c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a78c:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:arm:cortex-x1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-x1:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:arm:cortex-x2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-x2:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:arm:cortex-a710_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a710:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:arm:cortex-a15_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-a15:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:arm:neoverse_n1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:neoverse_n1:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:arm:neoverse_n2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:neoverse_n2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00273
Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2022-25368

CVSS3: 4.7
debian
почти 4 года назад

Spectre BHB is a variant of Spectre-v2 in which malicious code uses th ...

github логотип

GHSA-5257-57v8-vjc5

CVSS3: 4.7
github
почти 4 года назад

Spectre BHB is a variant of Spectre-v2 in which malicious code uses the shared branch history (stored in the CPU BHB) to influence mispredicted branches in the victim's hardware context. Speculation caused by these mispredicted branches can then potentially be used to cause cache allocation, which can then be used to infer information that should be protected.

EPSS

Процентиль: 50%
0.00273
Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo