CMSE secure state may leak from stack to floating-point registers 漏洞信息(CVE-2024-7883)

一、漏洞 CVE-2024-7883 基础信息

漏洞标题

CMSE安全状态可能从堆栈泄漏到浮点寄存器

来源：AIGC 神龙大模型

漏洞描述信息

在使用Arm Cortex-M安全扩展（CMSE）时，当从安全状态调用非安全函数且返回浮点数值时，如果这是进入安全状态后首次使用浮点运算，则安全堆栈的内容可能会通过浮点寄存器泄露到非安全状态。这使得攻击者可以读取有限数量的安全堆栈内容，从而影响机密性。此问题特指使用基于LLVM的编译器生成的代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

CMSE secure state may leak from stack to floating-point registers

来源：美国国家漏洞数据库 NVD

漏洞描述信息

When using Arm Cortex-M Security Extensions (CMSE), Secure stack contents can be leaked to Non-secure state via floating-point registers when a Secure to Non-secure function call is made that returns a floating-point value and when this is the first use of floating-point since entering Secure state. This allows an attacker to read a limited quantity of Secure stack contents with an impact on confidentiality. This issue is specific to code generated using LLVM-based compilers.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在释放前未清除敏感信息

来源：美国国家漏洞数据库 NVD

漏洞标题

ARM Compiler 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ARM Compiler是英国ARM公司的一个用于编译生成ARM架构应用的工具。 ARM Compiler 6.6版本至6.22版本存在安全漏洞，该漏洞源于如果执行了安全到非安全函数调用并返回浮点值，并且这是进入安全状态以来首次使用浮点，则安全堆栈内容可能会通过浮点寄存器泄露到非安全状态，这允许攻击者读取有限数量的安全堆栈内容，从而影响机密性。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7883 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-7883 的情报信息

标题： Cortex-M Security Extensions Vulnerability CVE-2024-7883: Security Bulletin -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-7883

一、 漏洞 CVE-2024-7883 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-7883 的公开POC

三、漏洞 CVE-2024-7883 的情报信息

一、漏洞 CVE-2024-7883 基础信息