CVE-2024-0151 in v8-M Security Extensions Requirements on Development Toolsthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Việc kiểm tra đối số không đầy đủ trong các hàm Entry của trạng thái bảo mật (Secure state) trên phần mềm sử dụng Các tiện ích mở rộng Bảo mật Cortex-M (CMSE), được biên dịch bằng các bộ công cụ phát triển thực hiện "Yêu cầu về Tiện ích mở rộng Bảo mật Arm v8-M cho Công cụ Phát triển" trước phiên bản 1.4, cho phép kẻ tấn công truyền các giá trị vào trạng thái bảo mật nằm ngoài phạm vi hợp lệ đối với các kiểu dữ liệu nhỏ hơn 32 bit. Các giá trị nằm ngoài phạm vi này có thể dẫn đến việc thực thi các thao tác không chính xác trong trạng thái bảo mật.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

11/12/2023

Tiết lộ

24/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00448

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!