CVE-2024-0151 in v8-M Security Extensions Requirements on Development Tools
要約
〜によって VulDB • 2026年06月24日
Cortex-M Security Extensions (CMSE) を使用するソフトウェアにおける、Secure State Entry関数の引数チェックの不十分さにより、バージョン1.4以前の「Arm v8-M Security Extensions Requirements on Development Tools」を実装するツールチェーンを使用してコンパイルされた場合、攻撃者は32ビット未満の型に対して範囲外の値をSecure stateに渡すことができる。この範囲外値は、secure stateにおいて誤った動作を引き起こす可能性がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.