Andrej Rosano

Pesquisador deF-Secure Foundry
#12318de 53,639
22.1CVSS total
Vulnerabilidades · 3
Alta
3
PT-2021-21130
7.1
2021-12-07
Unknown · Optee-Os Csu Driver · CVE-2021-36133
**Nome do software vulnerável e versões afetadas: Driver CSU do OPTEE-OS para dispositivos SoC NXP i.MX (versões afetadas não especificadas) Descrição: A vulnerabilidade envolve uma falha na configuração de acesso de segurança no driver OPTEE-OS CSU para vários modelos de dispositivos SoC NXP i.MX. Isso resulta em um desvio da TrustZone, permitindo que o NonSecure World execute operações arbitrárias de leitura e gravação de memória na memória do Secure World. A exploração dessa vulnerabilidade envolve um periférico com capacidade de DMA. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-24046
7.8
2021-12-07
Nxp · Nxp I.Mx6Ul Soc · CVE-2021-44149
**Nome do software vulnerável e versões afetadas: Versões do Trusted Firmware OP-TEE Trusted OS até a 3.15.0 Descrição: Um problema no driver CSU do OPTEE-OS para dispositivos SoC NXP i.MX6UL apresenta uma falha na configuração de acesso de segurança para registros relacionados ao despertar do sistema. Isso resulta na contornagem da TrustZone, permitindo que o NonSecure World execute operações arbitrárias de leitura/gravação na memória do Secure World. A falha envolve um ciclo v. Recomendações: Para versões até 3.15.0, considere desativar o driver CSU para dispositivos SoC NXP i.MX6UL como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à memória do Secure World para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2016-1570
7.2
2016-03-24
Apple · Os X · CVE-2016-1734
**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9.3 OS X versions prior to 10.11.4 **Description** The issue is caused by a buffer overflow in the AppleUSBNetworking component, allowing physically proximate attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted USB device. **Recommendations** For Apple iOS versions prior to 9.3, update to version 9.3 or later. For OS X versions prior to 10.11.4, update to version 10.11.4 or later.