CVE-2024-0151 in v8-M Security Extensions Requirements on Development Tools
Zusammenfassung
von VulDB • 24.06.2026
Unzureichende Prüfung der Argumente in den Funktionen zum Eintritt in den sicheren Zustand (Secure State Entry) von Software, die Cortex-M Security Extensions (CMSE) verwendet und mit Toolchains kompiliert wurde, die „Arm v8-M Security Extensions Requirements on Development Tools“ vor Version 1.4 implementieren, ermöglicht es einem Angreifer, Werte an den Secure-State zu übergeben, die außerhalb des gültigen Bereichs für Typen kleiner als 32 Bit liegen. Werte außerhalb dieses Bereichs können aufgrund fehlerhafter Operationen im sicheren Zustand zu falschen Ergebnissen führen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.