目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1037 类漏洞列表 4

CWE-1037 类弱点 4 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1037 指处理器优化导致安全关键代码被移除或修改的漏洞。攻击者通常利用编译器或硬件优化机制,使原本用于身份验证或权限检查的代码被意外剔除,从而绕过安全控制。开发者应避免依赖可能被优化的敏感逻辑,通过禁用特定优化选项、使用内存屏障或确保关键操作不可被静态分析消除,来保障安全机制的完整性。

MITRE CWE 官方描述
CWE:CWE-1037 Processor Optimization Removal or Modification of Security-critical Code(处理器优化移除或修改安全关键代码) 英文:The developer builds a security-critical protection mechanism into the software, but the processor optimizes the execution of the program such that the mechanism is removed or modified. 译文:开发人员将安全关键型保护机制构建到软件中,但处理器对程序执行进行了优化,导致该机制被移除或修改。
常见影响 (1)
IntegrityBypass Protection Mechanism
A successful exploitation of this weakness will change the order of an application's execution and will likely be used to bypass specific protection mechanisms. This bypass can be exploited further to potentially read data that should otherwise be unaccessible.
CVE ID标题CVSS风险等级Published
CVE-2025-48810 Microsoft Windows Secure Kernel Mode 安全漏洞 — Windows 11 Version 24H2 5.5 Medium2025-07-08
CVE-2025-48809 Microsoft Windows Kernel 安全漏洞 — Windows 11 Version 24H2 5.5 Medium2025-07-08
CVE-2025-26636 Microsoft Windows Kernel 安全漏洞 — Windows 11 Version 24H2 5.5 Medium2025-07-08
CVE-2024-37985 Arm product 安全漏洞 — Windows 11 version 22H2 5.9 Medium2024-09-17

CWE-1037 是常见的弱点类别,本平台收录该类弱点关联的 4 条 CVE 漏洞。