Katalog CVE

CVE-2025-10263

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w procesorach ARM umożliwia zapis do zasobów należących do wyższego poziomu uprzywilejowania (exception level). Dotyczy to szerokiej gamy układów, w tym serii Cortex-A, Neoverse oraz C1.

Ocena ryzyka

Atakujący z niższym poziomem uprzywilejowania może potencjalnie uzyskać nieautoryzowany dostęp do krytycznych danych lub przejąć kontrolę nad systemem, co stanowi poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta (ARM) oraz aktualizację firmware'u i systemów operacyjnych na dotkniętych urządzeniach.

Oryginalny opis (angielski, źródło NVD)

Arm C1-Ultra, C1-Premium, Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse-N2, Neoverse-N1, Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 & X1C, Cortex-A710, Cortex-A78, A78AE & A78C, Cortex-A77, Cortex-A76 & A76A may allow writes to resources owned by a higher exception level.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS