CVE-2024-45746

Nome do software vulnerável e versões afetadas:

Versões do Trusted Firmware-M até a 2.1.0

Descrição:

Foi descoberta uma falha em que as mensagens da caixa de correio fornecidas pelo usuário contêm um ponteiro para uma lista de argumentos de entrada (in vec) e argumentos de saída (out vec) que nunca são validados. Cada lista de argumentos contém um ponteiro de buffer e um campo de comprimento de buffer. Após uma chamada PSA, o comprimento dos argumentos de saída por trás do ponteiro não verificado é atualizado, permitindo que um invasor escreva em qualquer lugar no firmware seguro. Isso pode ser usado para assumir o controle do fluxo, levando à execução remota de código (RCE).

Recomendações:

Para versões até a 2.1.0, atualize para a versão mais recente para mitigar os riscos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.