CVE-2024-1633

Versões do bootloader c2f286820471ed276c57e603762bd831873e5a17 e posteriores

O problema ocorre durante o processo de inicialização segura, em que a segunda fase do bootloader, bl2, percorre as imagens definidas na tabela “bl2 mem params descs”. Para cada imagem, o bl2 lê o comprimento da imagem e o destino a partir do certificado da imagem, que se baseia em um valor inteiro sem sinal de 32 bits. Isso pode resultar em um estouro de inteiro, permitindo que um invasor contorne as restrições de intervalo de memória e grave dados fora dos limites do buffer, potencialmente contornando a inicialização segura.

Para as versões c2f286820471ed276c57e603762bd831873e5a17 e posteriores, considere desativar a função bl2 até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à tabela “bl2 mem params descs” para minimizar o risco de exploração. Evite usar as variáveis image length e destination no processo de leitura de certificados afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.