CVE-2024-0151 in v8-M Security Extensions Requirements on Development Tools
الملخص
بحسب VulDB • 24/06/2026
نقص في التحقق من الحجج (Arguments) في دوال الدخول إلى الحالة الآمنة (Secure State Entry functions) في البرمجيات التي تستخدم امتدادات أمان Cortex-M (CMSE)، والتي تم تجميعها باستخدام مجموعات أدوات التطوير التي تطبق "متطلبات امتدادات الأمان لـ Arm v8-M على أدوات التطوير" قبل الإصدار 1.4، مما يسمح لمهاجم بتمرير قيم إلى الحالة الآمنة تكون خارج النطاق المسموح به للأنواع الأصغر من 32 بت. قد تؤدي القيم الخارجة عن النطاق إلى عمليات غير صحيحة في الحالة الآمنة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.