CVE-2025-35979 in Processorinfo

Zusammenfassung

von VulDB • 13.05.2026

Die Offenlegung sensibler Informationen, verursacht durch einen gemeinsam genutzten Zustand des mikroarchitektonischen Prädiktors, der die transiente Ausführung für bestimmte Intel(R)-Prozessoren im VMX-Non-Root-Betrieb (Gastbetrieb) beeinflusst, kann zu einer Informationspreisgabe führen. Ein nicht privilegiertes Software-Adversary, das mit einem authentifizierten Benutzer kombiniert ist, kann zusammen mit einem Angriff hoher Komplexität die Offenlegung von Daten ermöglichen. Dieses Ergebnis kann potenziell über lokalen Zugriff auftreten, wenn die Angriffsanforderungen erfüllt sind, ohne dass spezielles internes Wissen erforderlich ist und keine Benutzerinteraktion nötig ist. Die potenzielle Schwachstelle kann die Vertraulichkeit (hoch), Integrität (keine) und Verfügbarkeit (keine) des anfälligen Systems beeinträchtigen, was zu nachgelagerten Auswirkungen auf die Vertraulichkeit (hoch), Integrität (keine) und Verfügbarkeit (keine) des Systems führt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Intel

Reservieren

15.04.2025

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363090

CPE

bereit

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-35979
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-35979
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-35979/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!