Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-45746
- EPSS 6.76%
- Veröffentlicht 09.10.2024 17:15:19
- Zuletzt bearbeitet 11.10.2024 21:36:34
An issue was discovered in Trusted Firmware-M through 2.1.0. User provided (and controlled) mailbox messages contain a pointer to a list of input arguments (in_vec) and output arguments (out_vec). These list pointers are never validated. Each argumen...
5.9
CVE-2021-40327
- EPSS 0.33%
- Veröffentlicht 13.01.2022 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:23:52
Trusted Firmware-M (TF-M) 1.4.0, when Profile Small is used, has incorrect access control. NSPE can access a secure key (held by the Crypto service) based solely on knowledge of its key ID. For example, there is no authorization check associated with...
1