发布日期：2024-07-08
更新日期：2024-09-03

受影响系统：

Trusted Firmware Trusted Firmware

描述：

---

CVE(CAN) ID: CVE-2024-6564

Trusted Firmware是ARM的为Armv8-A、Armv9-A和Armv8-M提供安全软件的参考实现，为SoC开发人员和OEM提供了符合相关Arm规范的参考可信代码库。
Trusted Firmware的rcar_dev_init存在缓冲区溢出漏洞，该漏洞源于程序将不受信数据当作循环计数器，攻击者可利用该漏洞完全绕过安全引导。

<**>

建议：

---

厂商补丁：

Trusted Firmware
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/renesas-rcar/arm-trusted-firmware/commit/c9fb3558410032d2660c7f3b7d4b87dec09fe2f2

浏览次数：94
严重程度：0（网友投票）