CVE-2021-27562

CVSS 5.5 MEDIUMEPSS 3.1%● KEVCWE-787

Em resumo

Uma falha no Arm Trusted Firmware M permite que software não confiável no dispositivo interrompa o sistema, sobrescreva dados de segurança protegidos ou exponha informações sensíveis ao chamar funções seguras de forma imprópria. Isso é importante porque quebra a barreira de segurança entre códigos confiáveis e não confiáveis.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) no modo handler NSPE permite que código do mundo não-seguro invoque funções seguras sem validação suficiente, viabilizando escrita arbitrária em regiões de memória segura, exfiltração de dados ou negação de serviço. A falha requer acesso local mas não exige privilégios elevados no contexto não-seguro.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In Arm Trusted Firmware M through 1.2, the NS world may trigger a system halt, an overwrite of secure data, or the printing out of secure data when calling secure functions under the NSPE handler mode.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://developer.arm.com/support/arm-security-updates https://git.trustedfirmware.org/TF-M/trusted-firmware-m.git/tree/docs/security/security_advisories/svc_caller_sp_fetching_vulnerability.rst https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27562