CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-45006

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-45006 występuje niewłaściwe zachowanie bitu mstatus.SUM w otwartoźródłowym procesorze RISC-V, co narusza ograniczenia specyfikacji dla trybu uprzywilejowanego. Może to umożliwić ataki na fizyczny dostęp do pamięci.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują niewłaściwe zarządzanie pamięcią, co może prowadzić do nieautoryzowanego dostępu do danych. Potencjalne konsekwencje obejmują utratę poufności i integralności danych.

Recommendation

Zaleca się aktualizację oprogramowania procesora RISC-V do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrywania potencjalnych prób ataków.

Original NVD description (English source)

Improper mstatus.SUM bit retention (non-zero) in Open-Source RISC-V Processor commit f517abb violates privileged spec constraints, enabling potential physical memory access attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS