VDB-204156 · CVE-2022-34635 · ID 917

Samsung CVA6 d315ddd0f1be27c1b3f27eb0b8daf471a952299a mstatus.sd Privilege Escalation

Es wurde eine kritische Schwachstelle in Samsung CVA6 d315ddd0f1be27c1b3f27eb0b8daf471a952299a entdeckt. Hiervon betroffen ist ein unbekannter Codeblock. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Feld	19.07.2022 10:03	06.08.2022 11:59
vendor	Samsung	Samsung
name	CVA6	CVA6
version	d315ddd0f1be27c1b3f27eb0b8daf471a952299a	d315ddd0f1be27c1b3f27eb0b8daf471a952299a
argument	mstatus.sd	mstatus.sd
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_rc	C	C
identifier	917	917
url	https://github.com/openhwgroup/cva6/issues/917	https://github.com/openhwgroup/cva6/issues/917
cve	CVE-2022-34635	CVE-2022-34635
cve_assigned	1656194400 (26.06.2022)	1656194400 (26.06.2022)
cve_nvd_summary	The mstatus.sd field in CVA6 commit d315ddd0f1be27c1b3f27eb0b8daf471a952299a does not update when the mstatus.fs field is set to Dirty.	The mstatus.sd field in CVA6 commit d315ddd0f1be27c1b3f27eb0b8daf471a952299a does not update when the mstatus.fs field is set to Dirty.
date	1658181600 (19.07.2022)	1658181600 (19.07.2022)
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_rc	C	C
cvss2_vuldb_av	A	A
cvss2_vuldb_ac	M	M
cvss2_vuldb_au	S	S
cvss2_vuldb_e	ND	ND
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_av	A	A
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_e	X	X
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	4.9	4.9
cvss2_vuldb_tempscore	4.9	4.9
cvss3_vuldb_basescore	5.5	5.5
cvss3_vuldb_tempscore	5.5	5.5
cvss3_meta_basescore	5.5	7.6
cvss3_meta_tempscore	5.5	7.6
price_0day	$0-$5k	$0-$5k
cvss3_nvd_av		N
cvss3_nvd_ac		L
cvss3_nvd_pr		N
cvss3_nvd_ui		N
cvss3_nvd_s		U
cvss3_nvd_c		H
cvss3_nvd_i		H
cvss3_nvd_a		H
cvss3_nvd_basescore		9.8

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!