发布日期：2024-10-31
更新日期：2024-11-05

受影响系统：

ARM Compiler 6.6 - 6.22

描述：

---

CVE(CAN) ID: CVE-2024-7883

ARM Compiler是英国ARM公司的一个用于编译生成ARM架构应用的工具。
ARM Compiler 6.6版本至6.22版本存在信息泄露漏洞，该漏洞源于如果执行了安全到非安全函数调用并返回浮点值，并且这是进入安全状态以来首次使用浮点，则安全堆栈内容可能会通过浮点寄存器泄露到非安全状态，攻击者可利用该漏洞读取有限数量的安全堆栈内容，从而影响机密性。

<**>

建议：

---

厂商补丁：

ARM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://developer.arm.com/Arm%20Security%20Center/Cortex-M%20Security%20Extensions%20Vulnerability

浏览次数：124
严重程度：0（网友投票）