Vulnerabilidad en LLVM (CVE-2024-31852)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/04/2024
Última modificación:
04/12/2024
Descripción
LLVM anterior a 18.1.3 genera código en el que el registro LR se puede sobrescribir sin que los datos se guarden en la pila y, por lo tanto, a veces puede haber un error explotable en el flujo de control. Esto afecta el backend de ARM y se puede demostrar con Clang. NOTA: la perspectiva del proveedor es "no tenemos fuertes objeciones para que se cree un CVE... Parece que la probabilidad de que esta mala compilación permita un exploit sigue siendo muy baja, porque la mala compilación que resulta en este dispositivo JOP es tal que "Es más probable que la función falle en la mayoría de las entradas válidas de la función. Por lo tanto, si esta función está cubierta por alguna prueba, lo más probable es que se descubra la mala compilación antes de que el binario se envíe a producción".
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://bugs.chromium.org/p/llvm/issues/detail?id=69
- https://github.com/llvm/llvm-project/issues/80287
- https://github.com/llvmbot/llvm-project/commit/0e16af8e4cf3a66ad5d078d52744ae2776f9c4b2
- https://llvm.org/docs/Security.html
- https://bugs.chromium.org/p/llvm/issues/detail?id=69
- https://github.com/llvm/llvm-project/issues/80287
- https://github.com/llvmbot/llvm-project/commit/0e16af8e4cf3a66ad5d078d52744ae2776f9c4b2
- https://llvm.org/docs/Security.html