MEDIUM🇬🇧 English

CVE-2023-31339

CVSS 4.8v3.1pub. 2024-08-13upd. 2026-06-05

Improper input validation in ARM® Trusted Firmware used in AMD’s Zynq™ UltraScale+™) MPSoC/RFSoC may allow a privileged attacker to perform out of bound reads, potentially resulting in data leakage and denial of service.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:H
  • Amd Trusted Firmware A

    OS
    Amd
    < 2023.2
  • Amd Zu11eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu15eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu17eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu19eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu1cg

    HW
    Amd
    wszystkie wersje
  • Amd Zu1eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu21dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu25dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu27dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu28dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu29dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu2cg

    HW
    Amd
    wszystkie wersje
  • Amd Zu2eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu39dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu3cg

    HW
    Amd
    wszystkie wersje
  • Amd Zu3eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu3tcg

    HW
    Amd
    wszystkie wersje
  • Amd Zu3teg

    HW
    Amd
    wszystkie wersje
  • Amd Zu42dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu43dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu46dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu47dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu48dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu49dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu4cg

    HW
    Amd
    wszystkie wersje
  • Amd Zu4eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu4ev

    HW
    Amd
    wszystkie wersje
  • Amd Zu5cg

    HW
    Amd
    wszystkie wersje
  • Amd Zu5eg

    HW
    Amd
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2022-47630HIGH7.4ten sam produkt

Trusted Firmware-A through 2.8 has an out-of-bounds read in the X.509 parser for parsing boot certificates. Th...

CVE-2017-15031HIGH7.5ten sam produkt

In all versions of ARM Trusted Firmware up to and including v1.4, not initializing or saving/restoring the PMC...

CVE-2017-9607HIGH7.0ten sam produkt

The BL1 FWU SMC handling code in ARM Trusted Firmware before 1.4 might allow attackers to write arbitrary data...

CVE-2017-7564HIGH7.5ten sam produkt

In ARM Trusted Firmware through 1.3, the secure self-hosted invasive debug interface allows normal world attac...

CVE-2017-7563HIGH8.1ten sam produkt

In ARM Trusted Firmware 1.3, RO memory is always executable at AArch64 Secure EL1, allowing attackers to bypas...