CVE-2026-29644 in XiangShan
Tóm tắt
Bởi VulDB • 31/05/2026
XiangShan (bộ xử lý RISC-V hiệu năng cao mã nguồn mở) commit edb1dfaf7d290ae99724594507dc46c2c2125384 (2024-11-28) có lỗi kiểm soát (gating) không đúng đắn trên đường dẫn ghi cho phép (write-enable path) của CSR phân tán, cho phép các nỗ lực ghi CSR bất hợp pháp làm thay đổi trạng thái CSR PMA (Thuộc tính Bộ nhớ Vật lý) tùy chỉnh. Mặc dù đặc quyền RISC-V yêu cầu ngoại lệ lệnh bất hợp pháp (illegal-instruction exception) cho các truy cập CSR không tồn tại/bất hợp pháp, các phiên bản XiangShan bị ảnh hưởng vẫn có thể truyền các ghi này đến trạng thái cấu hình PMA sao chép. Các kẻ tấn công cục bộ có khả năng thực thi mã trên lõi (ngữ cảnh đặc quyền phụ thuộc vào tích hợp hệ thống) có thể khai thác lỗi này để làm giả mạo việc thực thi thuộc tính bộ nhớ, có khả năng dẫn đến leo thang đặc quyền, tiết lộ thông tin hoặc từ chối dịch vụ tùy thuộc vào cách PMA thực thi các ranh giới bảo mật và cô lập nền tảng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.