nvd,anchore_overrides
Arm
Уязвимости
171
Эксплуатируемые
8
Критический
24
Высокий
71
Топ продуктов
Mbed Tls58Valhall Gpu Kernel Driver52Bifrost Gpu Kernel Driver335th Gen Gpu Architecture Kernel Driver25Midgard Gpu Kernel Driver18Cortex-a728Mbed Os8Avalon Gpu Kernel Driver6Cortex-a6Cortex-a576Cortex-a57 Firmware6Cortex-a72 Firmware6Cortex-a736Cortex-a73 Firmware6Cortex-a776Cortex-a77 Firmware6Mbed6Cortex-a755Cortex-a75 Firmware5Cortex-a785
Топ уязвимостей
CVE-2026-34877Проблема была обнаружена в версиях Mbed TLS от 2.19.0 до 3.6.5, Mbed TLS 4.0.0. Недостаточная защита серийного SSL-контингента или сессионных структур позволяет злоумышленнику, который может изменять сериализованные структуры, вызывать повреждение памяти, что приводит к произвольному исполнению кода. Это вызвано неправильным использованием привилегированных API.
CVE-2025-47917В Mbed TLS до версии 3.6.4 существует уязвимость, связанная с использованием освобождённой памяти (use-after-free) в определённых ситуациях, возникающих при разработке приложений в соответствии с документацией. Функция mbedtls_x509_string_to_names() принимает аргумент head, который документирован как выходной аргумент. Документация не указывает, что функция освободит этот указатель, однако функция вызывает mbedtls_asn1_free_named_data_list() на этом аргументе, что выполняет глубокое освобождение памяти (deep free()). В результате код приложения, использующий эту функцию и полагающийся только на документированное поведение, вероятно, продолжит удерживать указатели на блоки памяти, которые были освобождены, что приводит к высокому риску использования освобождённой памяти или двойного освобождения. В частности, две примерные программы x509/cert_write и x509/cert_req были затронуты (use-after-free, если строка san содержит более одного DN) [1].
Источники:
- [1] https://mbed-tls.readthedocs.io/en/latest/tech-updates/security-advisories/
- [2] https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-7.md
CVE-2024-5660Использование аппаратной агрегации страниц (HPA) и трансляции Stage-1 и/или Stage-2 на Cortex-A77, Cortex-A78, Cortex-A78C, Cortex-A78AE, Cortex-A710, Cortex-X1, Cortex-X1C, Cortex-X2, Cortex-X3, Cortex-X4, Cortex-X925, Neoverse V1, Neoverse V2, Neoverse V3, Neoverse V3AE, Neoverse N2 может позволить обойти трансляцию Stage-2 и/или защиту GPT.
CVE-2024-49195Mbed TLS 3.5.x - 3.6.x до 3.6.2 имеет ошибку потери данных в pkwrite при записи непрозрачной пары ключей.
CVE-2024-48984В MBed OS 6.16.0 обнаружена проблема. При синтаксическом анализе HCI-отчетов программное обеспечение для синтаксического анализа HCI динамически определяет длину списка отчетов, считывая байт из входного потока. Затем он извлекает длину первого отчета, использует его для вычисления начала второго отчета и т. д. При этом он отслеживает самый большой отчет, чтобы позже выделить буфер, который подходит для каждого отдельного отчета (но только по одному за раз). Однако он не проверяет, что все эти адреса содержатся в буфере, переданном в hciEvtProcessLeExtAdvReport. Затем возможно, хотя и маловероятно, что буфер, предназначенный для хранения отчетов, выделяется таким образом, что одно из этих полей длины вне границ содержится в новом буфере. Когда копируется (n-1)-й отчет, он перезаписывает поле длины n-го отчета. Это теперь поврежденное поле длины затем используется для memcpy в новый буфер, что может привести к переполнению буфера.
CVE-2022-46393В Mbed TLS до 2.28.2 и 3.x до 3.3.0 была обнаружена проблема. Существует потенциальное переполнение буфера на основе кучи и переполнение буфера на основе кучи в DTLS, если MBEDTLS_SSL_DTLS_CONNECTION_ID включен и MBEDTLS_SSL_CID_IN_LEN_MAX > 2 * MBEDTLS_SSL_CID_OUT_LEN_MAX.
CVE-2022-28350Arm Mali GPU Kernel Driver позволяет ненадлежащим операциям GPU в Valhall r29p0 - r36p0 до r37p0 достигать ситуации use-after-free.
CVE-2022-28349Arm Mali GPU Kernel Driver имеет use-after-free: Midgard r28p0 - r29p0 до r30p0, Bifrost r17p0 - r23p0 до r24p0 и Valhall r19p0 - r23p0 до r24p0.
CVE-2022-28348Arm Mali GPU Kernel Driver (Midgard r4p0 - r31p0, Bifrost r0p0 - r36p0 до r37p0 и Valhall r19p0 - r36p0 до r37p0) позволяет ненадлежащим операциям с памятью GPU достигать ситуации use-after-free.
CVE-2021-44732Mbed TLS до версии 3.0.1 имеет двойное освобождение памяти в определенных ситуациях нехватки памяти, что продемонстрировано сбоем mbedtls_ssl_set_session().
CVE-2021-43086ARM astcenc 3.2.0 уязвим для переполнения буфера. Когда использовалась функция сжатия проекта astc-encoder с опцией -cl, произошло переполнение буфера стека в функции encode_ise() в функции compress_symbolic_block_for_partition_2planes() в "/Source/astcenc_compress_symbolic.cpp".
CVE-2021-27435Продукт ARM mbed версии 6.3.0 уязвим к переполнению целочисленного типа в функции malloc_wrapper, что может привести к произвольному выделению памяти, что приведет к непредвиденному поведению, такому как сбой или удаленное внедрение/выполнение кода.
CVE-2021-27433Библиотека памяти ARM mbed-ualloc версии 1.3.0 уязвима к переполнению целочисленного типа в функции mbed_krbs, что может привести к произвольному выделению памяти, что приведет к непредвиденному поведению, такому как сбой или удаленное внедрение/выполнение кода.
CVE-2021-27431Версии ARM CMSIS RTOS2 до 2.1.3 уязвимы к переполнению целочисленного типа в функции osRtxMemoryAlloc (локальный эквивалент malloc), что может привести к произвольному выделению памяти, что приведет к непредвиденному поведению, такому как сбой или внедрение кода.
CVE-2018-0488ARM mbed TLS до версий 1.3.22, 2.1.10 и 2.7.0, когда используются усеченное расширение HMAC и CBC, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи) через специально созданный пакет приложений в сеансе TLS или DTLS.
CVE-2018-0487ARM mbed TLS до версий 1.3.22, 2.1.10 и 2.7.0 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение буфера) через специально созданную цепочку сертификатов, которая неправильно обрабатывается во время проверки подписи RSASSA-PSS в сеансе TLS или DTLS.
CVE-2017-18187В ARM mbed TLS до версии 2.7.0 существует обход проверки границ из-за целочисленного переполнения при анализе идентификатора PSK в функции ssl_parse_client_psk_identity() в library/ssl_srv.c.
CVE-2026-34872Проблема была обнаружена в Mbed TLS 3.5x и 3.6.x до 3.6.5 и TF-PSA-Crypto 1.0. В FFDH отсутствует способствующее поведение из-за неправильной валидации входных данных. Используя финт-филд Диффи-Хеллман, другая сторона может заставить общий секрет в небольшой набор ценностей (отсутствие способствующего поведению). Это проблема для протоколов, которые зависят от способствующего поведения (что не относится к TLS). Атака может осуществляться сверстником или в зависимости от протокола активным сетевым злоумышленником (человеком посередине).
CVE-2024-30166В Mbed TLS с 3.3.0 по 3.5.2 до 3.6.0 злонамеренный клиент может вызвать раскрытие информации или отказ в обслуживании из-за переполнения стекового буфера (менее 256 байт) на сервере TLS 1.3 через TLS 3.1 ClientHello.
CVE-2022-35409Проблема была обнаружена в Mbed TLS до 2.28.1 и 3.x до 3.2.0. В некоторых конфигурациях неаутентифицированный злоумышленник может отправить недействительное сообщение ClientHello на DTLS-сервер, что приведет к чтению из кучи буфера длиной до 255 байт. Это может привести к сбою сервера или, возможно, к раскрытию информации на основе ответов об ошибках. Затронутые конфигурации имеют включенный MBEDTLS_SSL_DTLS_CLIENT_PORT_REUSE и MBEDTLS_SSL_IN_CONTENT_LEN меньше порога, который зависит от конфигурации: 258 байт при использовании mbedtls_ssl_cookie_check и, возможно, до 571 байт с пользовательской функцией проверки cookie.
CVE-2020-12886Обнаружено переполнение буфера при чтении в библиотеке CoAP в Arm Mbed OS 5.15.3. Парсер CoAP отвечает за разбор полученных пакетов CoAP. Функция sn_coap_parser_options_parse() разбирает заголовок пакета CoAP, начиная с токена сообщения. Длина токена в полученном сообщении указана в первом байте, разобранном функцией sn_coap_parser_options_parse(). Длина, закодированная в сообщении, не проверяется на соответствие фактической длине входного буфера перед доступом к токену. В результате может произойти доступ к памяти за пределами предполагаемой границы буфера.
CVE-2020-12884Обнаружено переполнение буфера при чтении в библиотеке CoAP в Arm Mbed OS 5.15.3. Парсер CoAP отвечает за разбор полученных пакетов CoAP. Функция sn_coap_parser_options_parse_multiple_options() разбирает параметры CoAP, которые могут встречаться несколько раз подряд в одном пакете. Во время обработки параметров packet_data_pptr осуществляется доступ после увеличения на option_len без предварительной проверки выхода за границы памяти. temp_parsed_uri_query_ptr проверяется на правильный диапазон, но диапазон, действительный для temp_parsed_uri_query_ptr, является производным от объема выделенной памяти кучи, а не от фактического размера ввода. Поэтому проверка temp_parsed_uri_query_ptr может быть недостаточной для безопасного доступа к области, на которую указывает packet_data_pptr. В результате осуществляется доступ к области памяти за пределами предполагаемой границы буфера пакета.
CVE-2020-12883Обнаружены ошибки переполнения буфера при чтении в библиотеке CoAP в Arm Mbed OS 5.15.3. Парсер CoAP отвечает за разбор полученных пакетов CoAP. Функция sn_coap_parser_options_parse() разбирает входные данные CoAP линейно, используя цикл while. После разбора опции в цикле текущая точка (*packet_data_pptr) соответственно увеличивается. Указатель ограничен размером полученного буфера, а также байтами дельты опции и длины опции. Фактическая длина входного пакета не проверяется на соответствие количеству байтов, считанных при обработке расширенной дельты опции и расширенной длины опции. Более того, вычисление переменной message_left в случае нерасширенных дельт опций неверно и указывает на большее количество данных, оставшихся для обработки, чем предоставлено на входе функции. Все это приводит к доступу к чтению из памяти на основе кучи или стека, который находится за пределами предполагаемой границы буфера. В зависимости от механизмов управления памятью, специфичных для платформы, это может привести к обработке непреднамеренных входных данных или ошибкам нарушения доступа к системной памяти.
CVE-2018-5400Продукты Auto-Maskin используют недокументированный пользовательский протокол для настройки связи Modbus с другими устройствами без проверки этих устройств. Инициирующее устройство отправляет сообщение в виде открытого текста, 48:65:6c:6c:6f:20:57:6f:72:6c:64, "Hello World" по UDP-портам 44444-44446 на широковещательный адрес для LAN. Без проверки устройства отвечают на любое из этих широковещательных сообщений в LAN простым текстовым ответом по UDP, содержащим модель устройства и версию прошивки. После этого обмена устройства разрешают передачу Modbus между двумя устройствами по стандартному порту Modbus 502 TCP. Последствия: злоумышленник может использовать эту уязвимость для отправки произвольных сообщений на любое устройство DCU или RP посредством спуфинга или атак повторного воспроизведения, если у него есть доступ к сети. Уязвимые выпуски: Auto-Maskin DCU-210E RP-210E: версии до 3.7 на ARMv7.
CVE-2022-46891Проблема обнаружена в драйвере ядра Arm Mali GPU. Существует use-after-free. Непривилегированный пользователь может выполнять неправильные операции обработки GPU для получения доступа к уже освобожденной памяти. Это затрагивает Midgard r13p0 до r32p0, Bifrost r1p0 до r40p0 и Valhall r19p0 до r40p0.