CVE-2024-0151 in v8-M Security Extensions Requirements on Development Toolsinfo

Zusammenfassung

von VulDB • 24.06.2026

Unzureichende Prüfung der Argumente in den Funktionen zum Eintritt in den sicheren Zustand (Secure State Entry) von Software, die Cortex-M Security Extensions (CMSE) verwendet und mit Toolchains kompiliert wurde, die „Arm v8-M Security Extensions Requirements on Development Tools“ vor Version 1.4 implementieren, ermöglicht es einem Angreifer, Werte an den Secure-State zu übergeben, die außerhalb des gültigen Bereichs für Typen kleiner als 32 Bit liegen. Werte außerhalb dieses Bereichs können aufgrund fehlerhafter Operationen im sicheren Zustand zu falschen Ergebnissen führen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.12.2023

Veröffentlichung

24.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261957

CPE

bereit

EPSS

0.00448

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!