PT-2021-17323 · Xilinx · Zynq-7000 Soc
Publicado
2021-03-15
·
Atualizado
2021-03-30
·
CVE-2021-27208
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Dispositivo SOC Zynq-7000 (versões afetadas não especificadas)
Descrição:
O problema ocorre ao inicializar um dispositivo SOC Zynq-7000 a partir da memória flash NAND. O driver NAND na ROM não consegue validar as entradas ao ler parâmetros da página de parâmetros da NAND. Se um campo lido da página de parâmetros for muito grande, isso causa um estouro de buffer, podendo levar à execução de código arbitrário. Esse ataque requer acesso físico e modificação da montagem da placa para substituir a memória flash NAND original por um dispositivo de emulação de flash NAND.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zynq-7000 Soc