CVE

Vulnerabilidad en Arm Limited (CVE-2024-0151)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

24/04/2024

Última modificación:

25/04/2024

Descripción

La comprobación insuficiente de argumentos en las funciones de entrada de estado seguro en el software que utiliza Extensiones de seguridad Cortex-M (CMSE), que se ha compilado utilizando cadenas de herramientas que implementan los &#39;Requisitos de extensiones de seguridad Arm v8-M en herramientas de desarrollo&#39; anteriores a la versión 1.4, permite que un atacante pase valores al estado Seguro que están fuera del rango para tipos menores de 32 bits. Los valores fuera de rango pueden provocar operaciones incorrectas en estado seguro debido.

Referencias a soluciones, herramientas e información

https://developer.arm.com/Arm%20Security%20Center/Cortex-M%20Security%20Extensions