An unprivileged context can trigger a data memory-dependent prefetch engine to fetch the contents of a privileged location and consume those contents as an address that is also dereferenced.
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:NArm C1 Premium
HWArmwszystkie wersjeArm C1 Premium Firmware
OSArmwszystkie wersjeArm C1 Pro
HWArmwszystkie wersjeArm C1 Pro Firmware
OSArmwszystkie wersjeArm C1 Ultra
HWArmwszystkie wersjeArm C1 Ultra Firmware
OSArmwszystkie wersjeArm Cortex X3
HWArmwszystkie wersjeArm Cortex X3 Firmware
OSArmwszystkie wersjeArm Cortex X4
HWArmwszystkie wersjeArm Cortex X4 Firmware
OSArmwszystkie wersjeArm Cortex X925
HWArmwszystkie wersjeArm Cortex X925 Firmware
OSArmwszystkie wersjeArm Neoverse V2
HWArmwszystkie wersjeArm Neoverse V2 Firmware
OSArmwszystkie wersjeArm Neoverse V3
HWArmwszystkie wersjeArm Neoverse V3ae
HWArmwszystkie wersjeArm Neoverse V3ae Firmware
OSArmwszystkie wersjeArm Neoverse V3 Firmware
OSArmwszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2024-5660CRITICAL9.8PL ✓ten sam produkt
Arm Cortex/Neoverse: obejście ochrony Stage-2 przez Hardware Page Aggregation
CVE-2025-0647HIGH7.9ten sam produkt
In certain Arm CPUs, a CPP RCTX instruction executed on one Processing Element (PE) may inhibit TLB invalidati...
CVE-2026-0995LOW3.6ten sam produkt
Zidentyfikowana została podatność w Arm C1-Pro przed wersją r1p2-50eac0, w której TLBI+DSB może nie zapewnić z...
CVE-2026-34877CRITICAL9.8PL ✓ten sam vendor
RCE przez deserializację kontekstu SSL w Mbed TLS
CVE-2026-34872CRITICAL9.1PL ✓ten sam vendor
Brak weryfikacji wkładu strony w FFDH w Mbed TLS i TF-PSA-Crypto