Vulnerabilidad en pl330_dma_from_peri_start() de fp_spi_dma.c (CVE-2024-32917)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
13/06/2024
Última modificación:
15/08/2024
Descripción
En pl330_dma_from_peri_start() de fp_spi_dma.c, hay una posible escritura fuera de los límites debido a una comprobación de los límites faltante. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA