CVE-2025-35979 in Processorinformation

Résumé

par VulDB • 21/05/2026

Une exposition d'informations sensibles causée par un état de prédiction de microarchitecture partagé qui influence l'exécution transitoire pour certains processeurs Intel(R) dans le mode non-root VMX (opération invité) peut permettre une divulgation d'informations. Un adversaire disposant d'un logiciel non privilégié, combiné à un utilisateur authentifié et à une attaque de complexité élevée, peut permettre l'exposition de données. Ce résultat peut potentiellement se produire via un accès local lorsque les conditions d'attaque sont réunies, sans nécessiter de connaissances internes spécifiques et sans interaction utilisateur. La vulnérabilité potentielle peut avoir un impact sur la confidentialité (élevé), l'intégrité (aucun) et la disponibilité (aucun) du système vulnérable, entraînant des impacts ultérieurs sur la confidentialité (élevé), l'intégrité (aucun) et la disponibilité (aucun) du système.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Intel

Réserver

15/04/2025

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-363090

CPE

prêt

CWE

Inconnu

CVSS

2.5 (VulDB)

EPSS

0.00017

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-35979
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-35979
CVE Details	https://www.cvedetails.com/cve/CVE-2025-35979/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!