CVE-2025-35979 in Processorالمعلومات

الملخص

بحسب VulDB • 13/05/2026

يمكن أن يؤدي الكشف عن معلومات حساسة ناتج عن مشاركة حالة متنبئ البنية الدقيقة (microarchitectural predictor state) الذي يؤثر على التنفيذ العابر (transient execution) لبعض معالجات Intel(R) أثناء تشغيل VMX غير الجذر (guest operation) إلى كشف المعلومات. قد يتيح مهاجم يعمل ببرمجيات غير متمتعة بصلاحيات عالية، ومستخدم موثق، وهجوم عالي التعقيد، كشف البيانات. قد يحدث هذا الناتج محتملاً عبر الوصول المحلي عندما تكون متطلبات الهجوم موجودة دون الحاجة إلى معرفة داخلية خاصة، ولا يتطلب أي تفاعل من المستخدم. قد تؤثر الثغرة المحتملة على السرية (عالية)، والنزاهة (لا شيء)، والتوافر (لا شيء) للنظام المتأثر، مما يؤدي إلى آثار لاحقة على السرية (عالية)، والنزاهة (لا شيء)، والتوافر (لا شيء) للنظام.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Intel

حجز

15/04/2025

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363090

CPE

جاهز

CWE

CWE-371 (غير مؤكد)

CVSS

2.5 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-35979
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-35979
CVE Details	https://www.cvedetails.com/cve/CVE-2025-35979/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!