CVE-2024-0151 in v8-M Security Extensions Requirements on Development Toolsالمعلومات

الملخص

بحسب VulDB • 24/06/2026

نقص في التحقق من الحجج (Arguments) في دوال الدخول إلى الحالة الآمنة (Secure State Entry functions) في البرمجيات التي تستخدم امتدادات أمان Cortex-M (CMSE)، والتي تم تجميعها باستخدام مجموعات أدوات التطوير التي تطبق "متطلبات امتدادات الأمان لـ Arm v8-M على أدوات التطوير" قبل الإصدار 1.4، مما يسمح لمهاجم بتمرير قيم إلى الحالة الآمنة تكون خارج النطاق المسموح به للأنواع الأصغر من 32 بت. قد تؤدي القيم الخارجة عن النطاق إلى عمليات غير صحيحة في الحالة الآمنة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

11/12/2023

إفشاء

24/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261957

EPSS

0.00448

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!