CVE-2024-36349

Опубликовано: 08 июл. 2025

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS3: 3.8

Описание

A transient execution vulnerability in some AMD processors may allow a user process to infer TSC_AUX even when such a read is disabled, potentially resulting in information leakage.

Релиз	Статус	Примечание
devel	not-affected	see Notes
esm-infra-legacy/trusty	not-affected	see Notes
esm-infra/bionic	not-affected	see Notes
esm-infra/focal	not-affected	see Notes
esm-infra/xenial	not-affected	see Notes
jammy	not-affected	see Notes
noble	not-affected	see Notes
oracular	ignored	end of life, was deferred [2025-07-10]
plucky	ignored	end of life, was deferred [2025-07-10]
questing	not-affected	see Notes

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00017

Низкий

3.8 Low

CVSS3

Связанные уязвимости

CVE-2024-36349

CVSS3: 3.8

nvd

7 месяцев назад

A transient execution vulnerability in some AMD processors may allow a user process to infer TSC_AUX even when such a read is disabled, potentially resulting in information leakage.

CVE-2024-36349

CVSS3: 3.8

debian

7 месяцев назад

A transient execution vulnerability in some AMD processors may allow a ...

GHSA-cwf5-jffj-j5wx

CVSS3: 3.8

github

7 месяцев назад

A transient execution vulnerability in some AMD processors may allow a user process to infer TSC_AUX even when such a read is disabled, potentially resulting in information leakage.

BDU:2025-08948

CVSS3: 3.8

fstec

7 месяцев назад

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

SUSE-SU-2025:03023-1

suse-cvrf

5 месяцев назад

Security update for the Linux Kernel

EPSS

Процентиль: 3%

0.00017

Низкий

3.8 Low

CVSS3

CVE-2024-36349

Описание

Пакет amd64-microcode

Ссылки на источники

Связанные уязвимости