一、 漏洞 CVE-2017-7932 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在NXP的i.MX 28、i.MX 50、i.MX 53、i.MX 7 Solo、i.MX 7 Dual和Vybrid VF3xx、VF5xx、VF6xx系列中发现了一个不当的证书验证问题。在特定的条件下,通过使用专门为此设备编写的证书,可能导致执行未签名的图像。当设备配置为安全性启用配置时,在某些情况下,可以通过使用经过特别处理的证书绕过签名验证,从而导致未签名的图像执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper certificate validation issue was discovered in NXP i.MX 28 i.MX 50, i.MX 53, i.MX 7Solo i.MX 7Dual Vybrid VF3xx, Vybrid VF5xx, Vybrid VF6xx, i.MX 6ULL, i.MX 6UltraLite, i.MX 6SoloLite, i.MX 6Solo, i.MX 6DualLite, i.MX 6SoloX, i.MX 6Dual, i.MX 6Quad, i.MX 6DualPlus, and i.MX 6QuadPlus. When the device is configured in security enabled configuration, under certain conditions it is possible to bypass the signature verification by using a specially crafted certificate leading to the execution of an unsigned image.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
多款NXP i.MX产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NXP i.MX 50等都是荷兰NXP Semiconductors公司的不同系列的微型处理器产品。 多款NXP i.MX产品中存在安全漏洞,该漏洞源于程序没有正确验证证书。攻击者可利用该漏洞绕过签名验证,使设备加载未授权的图片,影响安全启动。以下设备受到影响:NXP i.MX 28,i.MX 50,i.MX 53,i.MX 7Solo i.MX 7Dual Vybrid VF3xx,Vybrid VF5xx,Vybrid VF6xx,i.MX 6ULL,i.MX 6UltraLite,i.MX 6Sol
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-7932 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-7932 的情报信息