CVE-2023-4280

Опубликовано: 02 янв. 2024

Источник: nvd

CVSS3: 9.3

CVSS3: 9.8

EPSS Низкий

Описание

An unvalidated input in Silicon Labs TrustZone implementation in v4.3.x and earlier of the Gecko SDK allows an attacker to access the trusted region of memory from the untrusted region.

Ссылки

https://community.silabs.com/069Vm0000004NinIAE
Permissions Required
https://github.com/SiliconLabs/gecko_sdk
Product
https://community.silabs.com/069Vm0000004NinIAE
Permissions Required
https://github.com/SiliconLabs/gecko_sdk
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silabs:gecko_software_development_kit:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 4.3.2 (включая)

EPSS

Процентиль: 22%

0.00073

Низкий

9.3 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-125

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3rwq-pxmh-pw55

CVSS3: 9.3

github

около 2 лет назад

An unvalidated input in Silicon Labs TrustZone implementation in v4.3.x and earlier of the Gecko SDK allows an attacker to access the trusted region of memory from the untrusted region.

EPSS

Процентиль: 22%

0.00073

Низкий

9.3 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-125

NVD-CWE-noinfo