漏洞标题
FIP 头部整数溢出
漏洞描述信息
包含) commit 72f5d94914f90918c395931b35d750e3db3a。
在安全启动期间,bl2(引导加载器的第二阶段)会遍历在“bl2_mem_params_descs”表中定义的镜像。
对于每个镜像,bl2从镜像证书中读取图像长度和目标位置。由于读取镜像的方式基于32位无符号整数值,这可能导致整数溢出。
攻击者可以绕过内存范围限制,并在缓冲区边界之外写入数据。这可能导致安全启动被绕过。
受影响的git版本从c2f286820471ed276c57e603762bd831873e5a17到(不包括)72f5d94914f90918c395931b35d750e3db3a。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
整数溢出或超界折返
漏洞标题
FIP Header Integer Overflow
漏洞描述信息
During the secure boot, bl2 (the second stage of
the bootloader) loops over images defined in the table “bl2_mem_params_descs”.
For each image, the bl2 reads the image length and destination from the image’s
certificate. Because of the way of reading from the image, which base on 32-bit unsigned integer value, it can result to an integer overflow. An attacker can bypass memory range restriction and write data out of buffer bounds, which could result in bypass of secure boot.
Affected git version from c2f286820471ed276c57e603762bd831873e5a17 until (not
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
整数溢出或超界折返
漏洞标题
Rensas R-Car rcar_gen3_v2.5 安全漏洞
漏洞描述信息
Rensas R-Car是日本瑞萨(Rensas)公司的一款汽车片上系统。可实现高端计算性能,处理来自车辆中安装的各种传感器的大量信息。 Rensas R-Car rcar_gen3_v2.5版本存在安全漏洞,该漏洞源于存在整数溢出漏洞。攻击者可以绕过内存范围限制并将数据写入缓冲区边界之外,从而导致绕过安全启动。
CVSS信息
N/A
漏洞类别
其他