CVE-2022-27813
Unconfigured memory protection modules in Motorola MTM5000
Em resumo
Rádios Motorola MTM5000 não protegem adequadamente a memória compartilhada entre dois núcleos de processador, permitindo que um atacante que controla um núcleo tome conta do outro sobrescrevendo código na memória compartilhada.
Detalhe técnico
O firmware não configura as unidades de proteção de memória MPU1 e MPU2 no SoC OMAP-L138, deixando o limite de confiança entre os núcleos ARM e DSP desprotegido. Um adversário com execução de código em qualquer um dos núcleos pode explorar isso para obter execução arbitrária de código no outro núcleo modificando regiões de RAM compartilhada ou DDR2.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Motorola MTM5000 series firmwares lack properly configured memory protection of pages shared between the OMAP-L138 ARM and DSP cores. The SoC provides two memory protection units, MPU1 and MPU2, to enforce the trust boundary between the two cores. Since both units are left unconfigured by the firmwares, an adversary with control over either core can trivially gain code execution on the other, by overwriting code located in shared RAM or DDR2 memory regions.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:H/E:F/RL:U/RC:C/CR:X/IR:X/AR:X/MAV:L/MAC:L/MPR:H/MUI:N/MS:C/MC:L/MI:H/MA:H
Produtos afetados
Motorola · Mobile RadioQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://tetraburst.com/