【CVE-2024-9413】SCP-Firmware漏洞:安全通告
安全之安全(security²)博客目录导读
目录
一、概述
二、修订历史
三、CVE根因分析
四、问题修复解决
一、概述
在SCP固件中发现了一个漏洞,如果利用该漏洞,可能会允许应用处理器(AP)在系统控制处理器(SCP)固件中导致缓冲区溢出。
| CVE ID | CVE-2024-9413 |
| 受影响的产品 | SCP-Firmware发布版本V2.11.0-2.15.0。此外,使用带有commit 19009c21的非发布代码的部署可能会受到影响。 |
| 建议 | Arm建议受影响的用户升级到较新的版本(一旦可用),或者在他们的补丁计划允许的情况下直接集成501105ba中提供的修复程序。 |