CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 2CVE-2022-34641
https://notcve.org/view.php?id=CVE-2022-34641
CVA6 commit d315ddd0f1be27c1b3f27eb0b8daf471a952299a and RISCV-Boom commit ad64c5419151e5e886daee7084d8399713b46b4b implements the incorrect exception type when a PMP violation occurs during address translation. El commit d315ddd0f1be27c1b3f27eb0b8daf471a952299a de CVA6 y el commit ad64c5419151e5e886daee7084d8399713b46b4b de RISCV-Boom implementan el tipo de excepción incorrecto cuando es producida una violación de PMP durante la traducción de direcciones. • https://github.com/openhwgroup/cva6/issues/906 https://github.com/openhwgroup/cva6/pull/908 https://github.com/riscv-boom/riscv-boom/issues/605 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 8.1EPSS: 7%CPEs: 99EXPL: 1CVE-2022-27438
https://notcve.org/view.php?id=CVE-2022-27438
Caphyon Ltd Advanced Installer 19.3 and earlier and many products that use the updater from Advanced Installer (Advanced Updater) are affected by a remote code execution vulnerability via the CustomDetection parameter in the update check function. To exploit this vulnerability, a user must start an affected installation to trigger the update check. Caphyon Ltd Advanced Installer 19.3 y anteriores y muchos productos que utilizan el actualizador de Advanced Installer (Advanced Updater) están afectados por una vulnerabilidad de ejecución remota de código a través del parámetro CustomDetection en la función de comprobación de actualizaciones. Para explotar esta vulnerabilidad, un usuario debe iniciar una instalación afectada para activar la comprobación de la actualización • http://advanced.com http://caphyon.com https://gerr.re/posts/cve-2022-27438 https://www.advancedinstaller.com/security-updates-auto-updater.html • CWE-494: Download of Code Without Integrity Check •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26296
https://notcve.org/view.php?id=CVE-2022-26296
BOOM: The Berkeley Out-of-Order RISC-V Processor commit d77c2c3 was discovered to allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis. BOOM: Se ha detectado que el commit d77c2c3 de Berkeley Out-of-Order RISC-V Processor permitía una divulgación no autorizada de información a un atacante con acceso de usuario local por medio de un análisis de canal lateral • https://github.com/riscv-boom/riscv-boom/issues/577 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-29561
https://notcve.org/view.php?id=CVE-2020-29561
An issue was discovered in SonicBOOM riscv-boom 3.0.0. For LR, it does not avoid acquiring a reservation in the case where a load translates successfully but still generates an exception. Se detectó un problema en SonicBOOM riscv-boom versión 3.0.0. Para LR, no evita adquirir una reservación en el caso donde una carga se traduzca con éxito pero aún así genera una excepción • https://github.com/riscv-boom/riscv-boom/issues/504#issuecomment-736196635 • CWE-755: Improper Handling of Exceptional Conditions •