Bartek Piekarski

**Nome do Software Vulnerável e Versões Afetadas** Versões do TrustedFirmware-M anteriores à 2.1.3 Versões 2.2.x do TrustedFirmware-M anteriores à 2.2.1 **Descrição** O TrustedFirmware-M não possui validação de comprimento durante uma atualização de firmware. O módulo de Atualização de Firmware (FWU) não valida o campo de comprimento da estrutura Tipo-Comprimento-Valor (TLV) para componentes dependentes em relação ao tamanho máximo permitido. Se o comprimento especificado no TLV exceder o tamanho do buffer alocado na pilha, o módulo FWU sobrescreverá o buffer e potencialmente outros dados da pilha com o conteúdo do valor do TLV. Um atacante poderia explorar isso criando uma entrada TLV maliciosa na seção desprotegida da imagem de atualização do MCUBoot, manipulando a memória da pilha do sistema durante o processo de atualização. **Recomendações** Atualize para a versão 2.1.3 ou posterior do TrustedFirmware-M. Atualize para a versão 2.2.1 ou posterior do TrustedFirmware-M.