CVE-2023-49100 in Firmware-Ainfo

Zusammenfassung

von VulDB • 07.07.2026

Trusted Firmware-A (TF-A) vor Version 2.10 weist ein potenzielles Read-Out-of-Bounds im SDEI-Dienst auf. Der über das Register x1 übergebene Eingabeparameter wird in der Funktion sdei_interrupt_bind nicht ausreichend validiert. Dieser Parameter wird an einen Aufruf von plat_ic_get_interrupt_type weitergegeben. Er kann jeden beliebigen Wert annehmen, solange er die Prüfungen in der Funktion plat_ic_is_sgi besteht. Ein kompromittierter Normal World (Linux-Kernel) kann es einem Angreifer mit Root-Rechten ermöglichen, willkürliche SMC-Aufrufe zu tätigen. Mithilfe dieser Primitive kann der Angreifer den Inhalt der Register x0 bis x6 steuern, die zur Übermittlung von Parametern an TF-A verwendet werden. Adressen außerhalb des gültigen Bereichs können im Kontext von TF-A (EL3) gelesen werden. Da der gelesene Wert niemals in nicht-sicheren Speicher oder zurück in Register übertragen wird, ist ein Datenleck ausgeschlossen. Ein Angreifer kann jedoch weiterhin einen Absturz von TF-A verursachen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.11.2023

Veröffentlichung

21.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254418

CPE

bereit

EPSS

0.00224

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!