PT-2020-14861 · Arm · Armv8-M
Publicado
2020-11-12
·
Atualizado
2020-12-01
·
CVE-2020-16273
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Processadores Armv8-M (todas as versões)
Descrição
O mecanismo de seleção de pilha no software Arm que implementa os processadores Armv8-M pode ser afetado por um ataque de underflow de pilha em processadores baseados na TrustZone v8-M. Um invasor pode provocar uma alteração no ponteiro de pilha usado pelo Secure World a partir de um aplicativo não seguro, caso a pilha não esteja inicializada. Este problema afeta apenas o software baseado em processadores Armv8-M com a Extensão de Segurança.
Recomendações
Para processadores Armv8-M (todas as versões), certifique-se de que a pilha seja inicializada corretamente para evitar possíveis explorações. Como solução temporária, considere implementar verificações adicionais para prevenir ataques de estouro de pilha até que uma solução mais abrangente esteja disponível.
Correção
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Armv8-M