一、 漏洞 CVE-2023-35818 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Espressif ESP32 3.0(ESP32_rev300 ROM)设备上发现了一个问题。对ECO3进行EMFI攻击,可以为攻击者提供影响CPU上下文级别PC值的能力,而无论Secure Boot和Flash Encryption状态如何。通过使用这个能力,攻击者可以利用芯片中的另一种行为,未经授权访问ROM下载模式。访问ROM下载模式可能会被进一步利用,以读取加密的闪存内容并以明文格式读取或执行截断代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对数据真实性的验证不充分
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered on Espressif ESP32 3.0 (ESP32_rev300 ROM) devices. An EMFI attack on ECO3 provides the attacker with a capability to influence the PC value at the CPU context level, regardless of Secure Boot and Flash Encryption status. By using this capability, the attacker can exploit another behavior in the chip to gain unauthorized access to the ROM download mode. Access to ROM download mode may be further exploited to read the encrypted flash content in cleartext format or execute stub code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Espressif ESP32 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Espressif ESP32是中国乐鑫信息科技(Espressif)公司的一款单片机微控制器。 Espressif ESP32 3.0 (ESP32_rev300 ROM)存在安全漏洞,该漏洞源于无论安全启动和闪存加密状态如何,对 ECO3 的 EMFI 攻击能够影响 CPU 上下文级别的 PC 值。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-35818 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-35818 的情报信息