CVE-2024-6563

Versões do Renesas arm-trusted-firmware anteriores à versão corrigida

O problema está relacionado a uma cópia de buffer sem verificação do tamanho da entrada, também conhecida como “buffer overflow clássico”, que permite a execução local de código. Isso está associado a arquivos de programa no Renesas arm-trusted-firmware. Especificamente, na linha 313, verifica-se se addr loaded cnt não é igual ou maior que CHECK IMAGE AREA CNT (5), mas essa verificação não interrompe a função. Imediatamente depois, na linha 317, ocorrerá um estouro no buffer, e o valor de dst será gravado na área imediatamente após o buffer, que é addr loaded cnt. Isso permite que um invasor controle livremente o valor de addr loaded cnt e, assim, controle o destino da gravação imediatamente depois, na linha 318, com qualquer endereço e qualquer valor (len) que desejar.

Como solução temporária, considere desativar a função vulnerável até que um patch esteja disponível.

Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.

Evite usar os parâmetros dst e len no código afetado até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.