目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-10319— ARM Trusted Firmware 安全漏洞

AI 预测 7.5 利用难度: 中等 EPSS 1.60% · P73
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-10319 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In ARM Trusted Firmware 1.2 and 1.3, a malformed firmware update SMC can result in copying unexpectedly large data into secure memory because of integer overflows. This affects certain cases involving execution of both AArch64 Generic Trusted Firmware (TF) BL1 code and other firmware update code.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ARM Trusted Firmware 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ARM Trusted Firmware是一套提供了ARMv8-A安全软件实现的接口标准。 ARM Trusted Firmware 1.2版本和1.3版本中存在安全漏洞。攻击者可利用该漏洞复制较大数据到安全内存。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-10319 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-10319 的情报信息

登录查看更多情报信息。

CVE-2016-10319 其他参考 (1)

同批安全公告 · n/a · 2017-04-06 · 共 27 条

CVE-2016-9194Cisco Wireless LAN Controller 资源管理错误漏洞
CVE-2016-1000307ClipBucket 跨站脚本漏洞
CVE-2015-4673ClipBucket 跨站脚本漏洞
CVE-2017-7576DragonWave Horizon 安全漏洞
CVE-2017-7575Schneider Electric Modicon TM221CE16R 安全漏洞
CVE-2017-7574Schneider Electric SoMachine Basic和Schneider Electric Modicon TM221CE16R 安全漏洞
CVE-2016-6809Apache Tika 安全漏洞
CVE-2015-8965Rogue Wave JViews 权限许可和访问控制问题漏洞
CVE-2017-4964Pivotal Software Cloud Foundry Foundation BOSH Azure CPI 代码注入漏洞
CVE-2017-7572Back In Time 竞争条件漏洞
CVE-2017-3834Cisco Aironet 1830 Series和Cisco Aironet 1850 Series Access Points Mobility Express Softwar
CVE-2017-3832Cisco Wireless LAN Controller 权限许可和访问控制问题漏洞
CVE-2016-9219Cisco Wireless LAN Controller 输入验证错误漏洞
CVE-2017-7452ImageWorsener 安全漏洞
CVE-2016-10320textract 操作系统命令注入漏洞
CVE-2017-7571Faveo 跨站请求伪造漏洞
CVE-2017-7569vBulletin 安全漏洞
CVE-2017-6884Zyxel EMG2926家庭路由器命令注入漏洞
CVE-2017-7566MyBB 安全漏洞
CVE-2017-7565Splunk Hadoop Connect App 路径遍历漏洞

显示前 20 条,共 27 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2016-10319

暂无评论


发表评论