Неверно сформированные ответы ATAES132A с полем слишком большой длины переполняют 52-байтовый буфер стека в криптодрайвере Zephyr, что позволяет взломанному устройству или злоумышленнику шины повредить память ядра и потенциально перехватить выполнение.
Показать оригинальное описание (EN)
Malformed ATAES132A responses with an oversized length field overflow a 52-byte stack buffer in the Zephyr crypto driver, allowing a compromised device or bus attacker to corrupt kernel memory and potentially hijack execution.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Zephyrproject Zephyr
cpe:2.3:o:zephyrproject:zephyr:4.3.0:-:*:*:*:*:*:*
|
— | — |
|
Zephyrproject Zephyr
cpe:2.3:o:zephyrproject:zephyr:4.3.0:rc1:*:*:*:*:*:*
|
— | — |
|
Zephyrproject Zephyr
cpe:2.3:o:zephyrproject:zephyr:4.3.0:rc2:*:*:*:*:*:*
|
— | — |
|
Zephyrproject Zephyr
cpe:2.3:o:zephyrproject:zephyr:4.3.0:rc3:*:*:*:*:*:*
|
— | — |