> ARM Armv8-M 数字错误漏洞

ARM Armv8-M 数字错误漏洞

CNNVD-ID编号	CNNVD-202011-965	CVE编号	CVE-2020-16273
发布时间	2020-11-12	更新时间	2020-12-02
漏洞类型	数字错误	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

ARM Armv8-M是英国ARM公司的一款处理器架构。

Armv8-M processors 所有版本存在安全漏洞，该漏洞源于堆栈选择机制可能会受到基于v8-M TrustZone处理器中的堆栈下溢攻击的影响。如果堆栈没有初始化，攻击者可利用该漏洞可以从非安全应用程序导致安全世界使用的堆栈指针的更改。

漏洞补丁

目前厂商已发布升级了ARM Armv8-M 数字错误漏洞的补丁，ARM Armv8-M 数字错误漏洞的补丁获取链接：

https://developer.arm.com/support/arm-security-updates/armv8-m-stack-sealing

参考网址

来源:CONFIRM

链接：https://developer.arm.com/support/arm-security-updates/armv8-m-stack-sealing

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-965