Vulnerabilidad en Automotive Security Research Group (CVE-2024-1633)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
19/02/2024
Última modificación:
24/01/2025
Descripción
Durante el arranque seguro, bl2 (la segunda etapa del gestor de arranque) recorre las imágenes definidas en la tabla "bl2_mem_params_descs". Para cada imagen, el bl2 lee la longitud y el destino de la imagen en el certificado de la imagen. Debido a la forma de leer la imagen, que se basa en un valor entero sin signo de 32 bits, puede provocar un desbordamiento de enteros. Un atacante puede eludir la restricción del rango de memoria y escribir datos fuera de los límites del búfer, lo que podría provocar la omisión del inicio seguro. Versión de git afectada desde c2f286820471ed276c57e603762bd831873e5a17 hasta (no
Impacto
Puntuación base 3.x
2.00
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:renesas:arm-trusted-firmware:rcar_gen3_2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:renesas:r-car_d3e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:renesas:r-car_e3e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:renesas:r-car_h3e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:renesas:r-car_h3ne:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:renesas:r-car_m3e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:renesas:r-car_m3ne:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:renesas:r-car_v3h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:renesas:r-car_v3h2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:renesas:r-car_v3m:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página