CVE-2024-6287

Nome do software vulnerável e versões afetadas:

Renesas arm-trusted-firmware (versões afetadas não especificadas)

Descrição:

O problema decorre de um cálculo incorreto no código que verifica a sobreposição de imagens com imagens carregadas anteriormente. Essa falha permite que um invasor contorne as restrições de intervalo de memória, podendo sobrescrever parcial ou totalmente uma imagem já carregada. Consequentemente, isso pode levar à execução de código e ao contorno dos mecanismos de inicialização segura.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.