6.6высокая
BDU:2021-05694 (CVE-2021-27562)
Уязвимость реализации режима NSPE (Non-secure Processing Environment) программного обеспечения для создания доверенной среды выполнения (TEE) ARM Trusted Firmware-M (TF-M), позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-12-01
Описание
Уязвимость реализации режима NSPE (Non-secure Processing Environment) программного обеспечения для создания доверенной среды выполнения (TEE) ARM Trusted Firmware-M (TF-M) связана с записью данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Trusted Firmware-M (TF-M) (до 1.2 включительно)
Способ устранения
Использование рекомендаций:
https://developer.arm.com/support/arm-security-updates
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи