CVE-2024-0151 in v8-M Security Extensions Requirements on Development Toolsinformación

Resumen

por MITRE • 2024-04-24

La comprobación insuficiente de argumentos en las funciones de entrada de estado seguro en el software que utiliza Extensiones de seguridad Cortex-M (CMSE), que se ha compilado utilizando cadenas de herramientas que implementan los 'Requisitos de extensiones de seguridad Arm v8-M en herramientas de desarrollo' anteriores a la versión 1.4, permite que un atacante pase valores al estado Seguro que están fuera del rango para tipos menores de 32 bits. Los valores fuera de rango pueden provocar operaciones incorrectas en estado seguro debido.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-12-11

Divulgación

2024-04-24

Moderación

aceptado

Artículo

VDB-261957

CPE

listo

EPSS

0.00448

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!