Tomer Fichman

**Nome do software vulnerável e versões afetadas** Versões do Renesas R-Car Gen3 (versões afetadas não especificadas) **Descrição** O problema é causado por um estouro de buffer na função `rcar dev init` devido ao uso de dados não confiáveis (`rcar image number`) como contador de loop antes de verificá-los em relação a `RCAR MAX BL3X IMAGE`. Isso pode levar a uma contornamento total da inicialização segura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Renesas arm-trusted-firmware (versões afetadas não especificadas) Descrição: O problema está relacionado a um subfluxo de inteiros nos cálculos de verificação do intervalo de imagens, o que poderia permitir contornar restrições de endereço e carregar imagens em endereços não permitidos. Isso poderia potencialmente levar a violações de segurança por meio do carregamento de imagens maliciosas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Renesas arm-trusted-firmware (versões afetadas não especificadas) Descrição: O problema decorre de um cálculo incorreto no código que verifica a sobreposição de imagens com imagens carregadas anteriormente. Essa falha permite que um invasor contorne as restrições de intervalo de memória, podendo sobrescrever parcial ou totalmente uma imagem já carregada. Consequentemente, isso pode levar à execução de código e ao contorno dos mecanismos de inicialização segura. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.