← Back
CVE-2021-43619
high
CVSS 7.8
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Summary
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
AI summary openai / gpt-4o
Trusted Firmware M バージョン1.4.xから1.4.1にバッファオーバーフローの問題があります。ファームウェアアップデートパーティションで発生し、SPEまたはNSPEからのpsa_fwu_write呼び出しでスタックメモリを上書きできます。これによりシステムの安定性に問題が生じる可能性があります。修正パッチが提供されています。
❓ What is the problem
Trusted Firmware Mにおけるファームウェアアップデートパーティションでのバッファオーバーフローの問題。
📍 Affected scope
バージョン1.4.xから1.4.1のTrusted Firmware M。
🔥 Severity
SPEまたはNSPEからの呼び出しでスタックメモリが上書きされ、システムの安定性やセキュリティに重大な影響を与える可能性があります。
🔧 How to fix
提供されている修正パッチを適用します。パッチは公式のARMセキュリティアップデートページやTrusted Firmwareのgitリポジトリで入手可能です。
🛡️ Workaround
情報なし。
🔍 Detection
影響を受けるファームウェアのバージョンを確認し、該当する場合はパッチを適用してください。