Arm Compiler for Embedded Function Call Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em Arm Compiler for Embedded, Compiler for Embedded FuSa, Compiler for Functional Safety and CLang. Afectado é uma função desconhecida do componente Function Call Handler. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A vulnerabilidade é identificada como CVE-2024-7883. É possível lançar o ataque remotamente. Não há nenhuma exploração disponível.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em Arm Compiler for Embedded, Compiler for Embedded FuSa, Compiler for Functional Safety and CLang. Afectado é uma função desconhecida do componente Function Call Handler. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar CWE para declarar o problema leva a CWE-226. A fraqueza foi publicada. O aconselhamento é partilhado para download em developer.arm.com.
A vulnerabilidade é identificada como CVE-2024-7883. A atribuição do CVE aconteceu em 16/08/2024. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A explorabilidade é considerada difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1592.
É declarado como não definido. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 233625 (EulerOS 2.0 SP13 : llvm (EulerOS-SA-2025-1319)), que ajuda a determinar a existência da falha num ambiente alvo.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (233625).
Produto
Fabricante
Nome
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.7VulDB Meta Pontuação Temporária: 3.7
VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 3.7
CNA Vetor (Arm): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-226 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 233625
Nessus Nome: EulerOS 2.0 SP13 : llvm (EulerOS-SA-2025-1319)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
16/08/2024 🔍31/10/2024 🔍
31/10/2024 🔍
23/12/2025 🔍
Fontes
Aconselhamento: developer.arm.comEstado: Confirmado
CVE: CVE-2024-7883 (🔍)
GCVE (CVE): GCVE-0-2024-7883
GCVE (VulDB): GCVE-100-282659
Entrada
Criado: 31/10/2024 23h35Atualizado: 23/12/2025 16h49
Ajustamentos: 31/10/2024 23h35 (60), 01/04/2025 12h27 (2), 23/12/2025 16h49 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.