发布日期：2025-07-30
更新日期：2025-11-05

受影响系统：

TrustedFirmware-M TrustedFirmware-M >= 2.2.x < 2.2.1
TrustedFirmware-M TrustedFirmware-M < 2.1.3

描述：

---

CVE(CAN) ID: CVE-2025-53022

TrustedFirmware-M是英国TrustedFirmware开源的一款微控制器的固件系统。
TrustedFirmware-M 2.1.3之前版本和2.2.x至2.2.1之前版本存在堆栈缓冲区溢出漏洞，该漏洞源于程序未正确验证长度字段，攻击者可利用该漏洞在更新图像的未保护区域中构建特制的TLV条目，从而通过长度字段设置为超过预期的结构大小控制系统的堆栈内存。

<**>

建议：

---

厂商补丁：

TrustedFirmware-M
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.trustedfirmware.org/projects/tf-m/

浏览次数：63
严重程度：0（网友投票）