I.mx 6ultralite
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00572
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): i.mx_6ultralite_firmware,op-tee
Топ уязвимостей
CVE-2021-44149Обнаружена проблема в Trusted Firmware OP-TEE Trusted OS до 3.15.0. Драйвер OPTEE-OS CSU для устройств NXP i.MX6UL SoC не имеет конфигурации доступа безопасности для регистров, связанных с пробуждением, что приводит к обходу TrustZone, поскольку NonSecure World может выполнять произвольные операции чтения/записи памяти в памяти Secure World. Это включает в себя v цикл.
CVE-2017-7936В NXP i.MX 50, i.MX 53, i.MX 6ULL, i.MX 6UltraLite, i.MX 6SoloLite, i.MX 6Solo, i.MX 6DualLite, i.MX 6SoloX, i.MX 6Dual, i.MX 6Quad, i.MX 6DualPlus, i.MX 6QuadPlus, Vybrid VF3xx, Vybrid VF5xx и Vybrid VF6xx обнаружена проблема переполнения буфера на основе стека. Когда устройство настроено в конфигурации с включенной безопасностью, SDP можно использовать для загрузки небольшого раздела кода в незащищенную область памяти.
CVE-2017-7932В NXP i.MX 28 i.MX 50, i.MX 53, i.MX 7Solo i.MX 7Dual Vybrid VF3xx, Vybrid VF5xx, Vybrid VF6xx, i.MX 6ULL, i.MX 6UltraLite, i.MX 6SoloLite, i.MX 6Solo, i.MX 6DualLite, i.MX 6SoloX, i.MX 6Dual, i.MX 6Quad, i.MX 6DualPlus и i.MX 6QuadPlus обнаружена проблема неправильной проверки сертификата. Когда устройство настроено в конфигурации с включенной безопасностью, при определенных условиях можно обойти проверку подписи с помощью специально созданного сертификата, что приведет к выполнению неподписанного изображения.
CVE-2022-45163На отдельных устройствах NXP, настроенных в режиме Serial Download Protocol (SDP), существует уязвимость раскрытия информации: i.MX RT 1010, i.MX RT 1015, i.MX RT 1020, i.MX RT 1050, i.MX RT 1060, i.MX 6 Family, i.MX 7Dual/Solo, i.MX 7ULP, i.MX 8M Quad, i.MX 8M Mini и Vybrid. В конфигурации с включенной безопасностью устройства содержимое памяти может потенциально просочиться к физически близким злоумышленникам через соответствующий порт SDP при атаках холодной и теплой перезагрузки. (Рекомендуемая мера по смягчению последствий — полностью отключить режим SDP, запрограммировав однократно программируемый eFUSE. Клиенты могут обратиться в NXP для получения дополнительной информации).