Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35465

Опубликовано: 23 авг. 2021
Источник: nvd
CVSS3: 3.4
CVSS2: 3.6
EPSS Низкий

Описание

Certain Arm products before 2021-08-23 do not properly consider the effect of exceptions on a VLLDM instruction. A Non-secure handler may have read or write access to part of a Secure context. This affects Arm Cortex-M33 r0p0 through r1p0, Arm Cortex-M35P r0, Arm Cortex-M55 r0p0 through r1p0, and Arm China STAR-MC1 (in the STAR SE configuration).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:arm:cortex-m33_firmware:*:*:*:*:*:*:*:*
Версия от r0p0 (включая) до r1p0 (включая)
cpe:2.3:h:arm:cortex-m33:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:arm:cortex-m35p_firmware:r0:*:*:*:*:*:*:*
cpe:2.3:h:arm:cortex-m35p:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:arm:cortex-m55_firmware:*:*:*:*:*:*:*:*
Версия от r0p0 (включая) до r1p0 (включая)
cpe:2.3:h:arm:cortex-m55:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:arm:china_star-mc1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:arm:china_star-mc1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00052
Низкий

3.4 Low

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-2g78-x942-h8vj

CVSS3: 3.4
github
больше 3 лет назад

Certain Arm products before 2021-08-23 do not properly consider the effect of exceptions on a VLLDM instruction. A Non-secure handler may have read or write access to part of a Secure context. This affects Arm Cortex-M33 r0p0 through r1p0, Arm Cortex-M35P r0, Arm Cortex-M55 r0p0 through r1p0, and Arm China STAR-MC1 (in the STAR SE configuration).

EPSS

Процентиль: 16%
0.00052
Низкий

3.4 Low

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-Other