CWE-1332 3 件の CVE MITRE の定義 ↗

CWE-1332: Improper Handling of Faults that Lead to Instruction Skips

概要

CWE-1332(Improper Handling of Faults that Lead to Instruction Skips)は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響
セキュリティ影響:製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The device is missing or incorrectly implements circuitry or sensors that detect and mitigate the skipping of security-critical CPU instructions when they occur.

適用プラットフォーム

種別 名称 クラス 普遍性 OS / CPE
language Not Language-Specific Undetermined
operating_system Not OS-Specific Undetermined
architecture Not Architecture-Specific Undetermined
technology System on Chip Undetermined

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE 公開 概要
CVE-2025-8028 2025-07-22 On arm64, a WASM `br_table` instruction with a lot of entries could lead to the label being too far from the instruction causing truncation and incorrect computation of the branch address. This vulner…
CVE-2024-20060 2024-05-05 In da, there is a possible escalation of privilege due to an incorrect status check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not n…
CVE-2024-20059 2024-05-05 In da, there is a possible escalation of privilege due to an incorrect status check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not n…

旧名称

  • Insufficient Protection Against Instruction Skipping Via Fault Injection (2021-10-28)

コンテンツ投稿

名称
Jasper van Woudenberg
組織
Riscure
日付
2020-10-14
バージョン
4.3

コンテンツの変更履歴

日付 名称 バージョン 重要度 コメント
2021-01-11 Jasper van Woudenberg 4.4
2021-03-15 CWE Content Team 4.4 updated Description, Functional_Areas, Potential_Mitigations, References
2021-10-28 CWE Content Team 4.6 updated Demonstrative_Examples, Description, Detection_Factors, Maintenance_Notes, Name, Observed_Examples, Potential_Mitigations, References, Relationships, Weakness_Ordinalities
2022-04-28 CWE Content Team 4.7 updated Potential_Mitigations, References, Relationships
2022-06-28 CWE Content Team 4.8 updated Relationships
2022-10-13 CWE Content Team 4.9 updated References
2023-01-31 CWE Content Team 4.10 updated Potential_Mitigations, Related_Attack_Patterns
2023-04-27 CWE Content Team 4.11 updated References, Relationships
2023-06-29 CWE Content Team 4.12 updated Mapping_Notes
2025-04-03 CWE Content Team 4.17 updated Demonstrative_Examples

貢献

タイプ 名称 日付 コメント
Content Jasper van Woudenberg 2021-10-11 Provided detection methods and feedback on demonstrative example
cvelogic Threat Intelligence