CVE-2024-0151 in v8-M Security Extensions Requirements on Development Tools정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Cortex-M Security Extensions (CMSE)를 사용하는 소프트웨어의 Secure 상태 진입 함수에서 인수 검사 부족으로 인해, 'Arm v8-M 보안 확장 요구사항(개발 도구)'을 구현하는 1.4 버전 이전의 툴체인으로 컴파일된 경우, 공격자가 32비트 미만 타입에 대해 범위를 벗어난 값을 Secure 상태로 전달할 수 있습니다. 이러한 범위 밖 값은 Secure 상태에서의 잘못된 동작을 초래할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2023. 12. 11.

모더레이션

수락

항목

VDB-261957

EPSS

0.00448

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!