Luka wynika ze sposobu, w jaki nieprzezroczyste udostępnianie celów predyktora rozgałęzień między kontekstami. Użytkownik lokalny może wykorzystać tę lukę, aby uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2022-28693
Krytyczność
4.7/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis
Luka istnieje z powodu niechronionego alternatywnego kanału przewidywania docelowego oddziału powrotnego. Użytkownik lokalny może uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2022-23816
Krytyczność
2.5/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Opis
Luka istnieje z powodu pomyłki typu oddziału. Użytkownik lokalny może zmusić predyktora rozgałęzienia do przewidzenia niewłaściwego typu rozgałęzienia i uzyskania dostępu do poufnych informacji.
Numer CVE
CVE-2022-23825
Krytyczność
2.5/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Opis
Luka istnieje z powodu pomyłki typu oddziału. Użytkownik lokalny może zmusić predyktora rozgałęzienia do przewidzenia niewłaściwego typu rozgałęzienia i uzyskania dostępu do poufnych informacji.
Luka istnieje z powodu niewystarczającej walidacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie HTTP i nakłonić aplikację do zainicjowania żądań do dowolnych systemów.
Luka istnieje z powodu niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonania dowolnego kodu HTML i skryptu w przeglądarce użytkownika w kontekście podatnej witryny.
Numer CVE
CVE-2022-31655
Krytyczność
6.1/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Opis
Luka istnieje z powodu niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonania dowolnego kodu HTML i skryptu w przeglądarce użytkownika w kontekście podatnej witryny.
