Описание
The transport_message_handler function in SCP-Firmware release versions 2.11.0-2.15.0 does not properly handle errors, potentially allowing an Application Processor (AP) to cause a buffer overflow in System Control Processor (SCP) firmware.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.11.0 (включая) до 2.16.0 (исключая)
cpe:2.3:o:arm:scp_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00656
Низкий
8 High
CVSS3
Дефекты
CWE-755
Связанные уязвимости
CVSS3: 8
github
около 1 года назад
The transport_message_handler function in SCP-Firmware release versions 2.11.0-2.15.0 does not properly handle errors, potentially allowing an Application Processor (AP) to cause a buffer overflow in System Control Processor (SCP) firmware.
EPSS
Процентиль: 71%
0.00656
Низкий
8 High
CVSS3
Дефекты
CWE-755