漏洞标题
N/A
漏洞描述信息
## 漏洞概述
NaCl (Native Client) 2015版本允许使用CLFLUSH指令,这使得Rowhammer攻击成为可能。
## 影响版本
- 2015年发布的NaCl版本
## 细节
在NaCl 2015版本中,允许使用CLFLUSH指令。此指令可以改变内存单元的状态,使得攻击者能够利用Rowhammer漏洞进行攻击。Rowhammer攻击是一种通过快速翻转内存单元状态来引发相邻内存单元数据损坏的攻击手段。
## 影响
允许使用CLFLUSH指令使得系统更容易受到Rowhammer攻击,可能导致内存数据损坏或被非法篡改,从而威胁系统安全性和数据完整性。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NaCl in 2015 allowed the CLFLUSH instruction, making rowhammer attacks possible.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Native Client 缓冲区错误漏洞
漏洞描述信息
Google Native Client是美国谷歌(Google)公司的一款不需要浏览器即可使网络应用在本地运行的软件。 Google Native Client 中存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误