PT-2025-20036 · Unknown · Keymaster Trustlet
Darknavy
·
Publicado
2025-05-07
·
Atualizado
2025-05-07
·
CVE-2025-20937
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do trustlet Keymaster anteriores ao SMR May-2025 Release 1
Descrição
O problema consiste em uma gravação fora dos limites no trustlet Keymaster, permitindo que atacantes locais privilegiados gravem memória fora dos limites. Isso pode ser explorado por atacantes locais privilegiados.
Recomendações
Para versões anteriores ao SMR May-2025 Release 1, atualize para o SMR May-2025 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao trustlet Keymaster para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keymaster Trustlet