【CVE-2024-9413】SCP-Firmware漏洞:安全通告

安全之安全(security²)博客目录导读

目录

一、概述

二、修订历史

三、CVE根因分析

四、问题修复解决


一、概述

在SCP固件中发现了一个漏洞,如果利用该漏洞,可能会允许应用处理器(AP)在系统控制处理器(SCP)固件中导致缓冲区溢出。

|------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| CVE ID | CVE-2024-9413 |
| 受影响的产品 | SCP-Firmware发布版本V2.11.0-2.15.0。此外,使用带有commit 19009c21的非发布代码的部署可能会受到影响。 |
| 建议 | Arm建议受影响的用户升级到较新的版本(一旦可用),或者在他们的补丁计划允许的情况下直接集成501105ba中提供的修复程序。 |
| 致谢 | Arm感谢Merlin Sievers, Christian Lindenmeier (@chli), Matti Schulze和IT安全基础设施实验室FAU(IT Security Infrastructures Lab FAU)分享他们的研究成果。 |

二、修订历史

|--------------|-------------------|-----------------|
| Revision | Date | Description |
| 1.0 | November 13, 2024 | Initial Release |

三、CVE根因分析

传输模块负责管理SCMI消息头功能,包括检查命令负载的大小以及复制负载。如果报告的大小超过命令缓冲区的大小,平台应返回错误并退出函数,而不再继续处理命令。然而,当前的实现仅检查大小并报告错误,但未能退出函数。相反,它继续复制和处理命令,导致缓冲区溢出,从而覆盖SCP的内部内存。

四、问题修复解决

此更改将确保命令处理正确终止,通过退出(return)函数避免这一问题。

参考:SCP-Firmware Vulnerability CVE-2024-9413: Security Bulletin

相关推荐
bcbobo21cn7 个月前
了解VS安全编译选项GS
安全·安全编译·gs选项·缓冲区溢出
安全二次方security²1 年前
ATF(TF-A)安全通告 TFV-10 (CVE-2022-47630)
security·atf·tf-a·cve·安全通告·arm安全·advisory
安全二次方security²1 年前
ATF(TF-A)安全通告 TFV-2 (CVE-2017-7564)
security·atf·tf-a·cve·安全通告·arm安全·advisory
安全二次方security²1 年前
ATF(TF-A)安全通告 TFV-5 (CVE-2017-15031)
security·atf·tf-a·cve·安全通告·arm安全·advisory
安全二次方security²1 年前
ATF(TF-A)安全通告 TFV-8 (CVE-2018-19440)
security·atf·tf-a·cve·安全通告·arm安全·advisory
安全二次方security²1 年前
ATF(TF-A)安全通告 TFV-6 (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)
security·atf·tf-a·cve·安全通告·arm安全·advisory
安全二次方security²1 年前
ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639)
security·atf·tf-a·cve·安全通告·arm安全·advisory
安全二次方security²1 年前
ATF(TF-A)安全通告
security·atf·tf-a·cve·安全通告·advisories·arm安全