CWE-1422 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-1422 属于瞬态执行期间的数据转发错误漏洞。攻击者利用处理器预测机制,诱导错误数据进入瞬态操作,并通过侧信道隐蔽地窃取敏感信息。开发者应确保在瞬态执行阶段正确清理或隔离数据,避免将未处理或过时的状态转发给后续操作,同时采用内存安全机制防止敏感数据泄露,从而有效缓解此类风险。
void call_victim(size_t untrusted_arg) { *arg_copy = untrusted_arg; array[**trusted_ptr * 4096]; }void fn(int idx) { unsigned char v; idx_array[0] = 4096; v = array[idx_array[idx] * (idx)]; }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-7881 | ARM CPU 安全漏洞 — Neoverse V2 | 7.5 | - | 2025-01-28 |
CWE-1422 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。