漏洞标题
在硅科实验室的信任区实现中未验证的输入会导致访问信任内存区域
漏洞描述信息
Silicon Labs公司在Gecko SDK 4.3.x和更早版本中未验证的输入允许攻击者从未信任区域访问内存中的 trusted 区域。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
输入验证不恰当
漏洞标题
Unvalidated input in Silicon Labs TrustZone implementation leads to accessing Trusted memory region
漏洞描述信息
An unvalidated input in Silicon Labs TrustZone implementation in v4.3.x and earlier of the Gecko SDK allows an attacker to access the trusted region of memory from the untrusted region.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
Silicon Labs TrustZone 安全漏洞
漏洞描述信息
Silicon Labs TrustZone是美国芯科科技(Silicon Labs)公司的一项安全软件技术。 Gecko SDK v4.3.x 及之前早版本存在安全漏洞,该漏洞源于允许未经验证的输入,攻击者利用该漏洞可以从不受信任的区域访问受信任的内存。
CVSS信息
N/A
漏洞类别
其他