Unknown · Trusted Firmware-M · CVE-2024-45746
Nome do software vulnerável e versões afetadas:
Versões do Trusted Firmware-M até a 2.1.0
Descrição:
Foi descoberta uma falha em que as mensagens da caixa de correio fornecidas pelo usuário contêm um ponteiro para uma lista de argumentos de entrada (`in vec`) e argumentos de saída (`out vec`) que nunca são validados. Cada lista de argumentos contém um ponteiro de buffer e um campo de comprimento de buffer. Após uma chamada PSA, o comprimento dos argumentos de saída por trás do ponteiro não verificado é atualizado, permitindo que um invasor escreva em qualquer lugar no firmware seguro. Isso pode ser usado para assumir o controle do fluxo, levando à execução remota de código (RCE).
Recomendações:
Para versões até a 2.1.0, atualize para a versão mais recente para mitigar os riscos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.