Samsung CVA6 d315ddd0f1be27c1b3f27eb0b8daf471a952299a mstatus.sd Privilege Escalation

Es wurde eine kritische Schwachstelle in Samsung CVA6 d315ddd0f1be27c1b3f27eb0b8daf471a952299a entdeckt. Hiervon betroffen ist ein unbekannter Codeblock. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Feld19.07.2022 10:0306.08.2022 11:59
vendorSamsungSamsung
nameCVA6CVA6
versiond315ddd0f1be27c1b3f27eb0b8daf471a952299ad315ddd0f1be27c1b3f27eb0b8daf471a952299a
argumentmstatus.sdmstatus.sd
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_rcCC
identifier917917
urlhttps://github.com/openhwgroup/cva6/issues/917https://github.com/openhwgroup/cva6/issues/917
cveCVE-2022-34635CVE-2022-34635
cve_assigned1656194400 (26.06.2022)1656194400 (26.06.2022)
cve_nvd_summaryThe mstatus.sd field in CVA6 commit d315ddd0f1be27c1b3f27eb0b8daf471a952299a does not update when the mstatus.fs field is set to Dirty.The mstatus.sd field in CVA6 commit d315ddd0f1be27c1b3f27eb0b8daf471a952299a does not update when the mstatus.fs field is set to Dirty.
date1658181600 (19.07.2022)1658181600 (19.07.2022)
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_rcCC
cvss2_vuldb_avAA
cvss2_vuldb_acMM
cvss2_vuldb_auSS
cvss2_vuldb_eNDND
cvss2_vuldb_rlNDND
cvss3_vuldb_avAA
cvss3_vuldb_acLL
cvss3_vuldb_prLL
cvss3_vuldb_uiNN
cvss3_vuldb_eXX
cvss3_vuldb_rlXX
cvss2_vuldb_basescore4.94.9
cvss2_vuldb_tempscore4.94.9
cvss3_vuldb_basescore5.55.5
cvss3_vuldb_tempscore5.55.5
cvss3_meta_basescore5.57.6
cvss3_meta_tempscore5.57.6
price_0day$0-$5k$0-$5k
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss3_nvd_basescore9.8

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!