CVE-2024-0151 in v8-M Security Extensions Requirements on Development Tools
요약
\~에 의해 VulDB • 2026. 06. 24.
Cortex-M Security Extensions (CMSE)를 사용하는 소프트웨어의 Secure 상태 진입 함수에서 인수 검사 부족으로 인해, 'Arm v8-M 보안 확장 요구사항(개발 도구)'을 구현하는 1.4 버전 이전의 툴체인으로 컴파일된 경우, 공격자가 32비트 미만 타입에 대해 범위를 벗어난 값을 Secure 상태로 전달할 수 있습니다. 이러한 범위 밖 값은 Secure 상태에서의 잘못된 동작을 초래할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.