CVE-2019-1010292

Опубликовано: 16 июл. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Linaro/OP-TEE OP-TEE Prior to version v3.4.0 is affected by: Boundary checks. The impact is: This could lead to corruption of any memory which the TA can access. The component is: optee_os. The fixed version is: v3.4.0.

Ссылки

https://github.com/OP-TEE/optee_os/commit/e3adcf566cb278444830e7badfdcc3983e334fd1
Patch
Third Party Advisory
https://github.com/OP-TEE/optee_os/commit/e3adcf566cb278444830e7badfdcc3983e334fd1
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linaro:op-tee:*:*:*:*:*:*:*:*

Версия до 3.4.0 (исключая)

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-1010292

CVSS3: 9.8

debian

больше 6 лет назад

Linaro/OP-TEE OP-TEE Prior to version v3.4.0 is affected by: Boundary ...

GHSA-c3xq-266q-8gcx

github

больше 3 лет назад