NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-7883

概要	When using Arm Cortex-M Security Extensions (CMSE), Secure stack contents can be leaked to Non-secure state via floating-point registers when a Secure to Non-secure function call is made that returns a floating-point value and when this is the first use of floating-point since entering Secure state. This allows an attacker to read a limited quantity of Secure stack contents with an impact on confidentiality. This issue is specific to code generated using LLVM-based compilers.
公表日	2024年11月1日2:15
登録日	2024年11月1日5:00
最終更新日	2024年11月1日21:57

関連情報、対策とツール

No	URL	refsource	タグ
1	https://developer.arm.com/Arm%20Security%20Center/Cortex-M%20Security%20Extensions%20Vulnerability

共通脆弱性一覧

JVN脆弱性情報

LLVM ベースのコンパイラによるスタック情報漏えいの脆弱性

タイトル	LLVM ベースのコンパイラによるスタック情報漏えいの脆弱性
概要	Arm Cortex-M セキュリティ拡張 (CMSE) を使用した際に、Secure から Non-secure 状態への関数呼び出しで浮動小数点値が返され、さらに Secure 状態へ移行した後に初めて浮動小数点演算が使われる場合、Secure スタックの内容が浮動小数点レジスタを通じて Non-secure 状態に漏洩する可能性があります。これにより、攻撃者が機密情報を取得できる可能性があり、限定的ではありますが Secure スタックの内容が読み取られる恐れがあります。この問題は LLVM ベースのコンパイラによって生成されたコードに特有です。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年10月31日0:00
登録日	2025年12月25日17:18
最終更新日	2025年12月25日17:18

影響を受けるシステム

ARM Ltd.

Arm Compiler for Embedded 6.6 から 6.23 未満

arm compiler for embedded fusa 6.16

arm compiler for embedded fusa 6.21

arm compiler for functional safety 6.6

Clang 11.0.0 から 20.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-7883	https://www.cve.org/CVERecord?id=CVE-2024-7883
National Vulnerability Database (NVD)
2	CVE-2024-7883	https://nvd.nist.gov/vuln/detail/CVE-2024-7883

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-226	https://cwe.mitre.org/data/definitions/226.html

ベンダー情報

No	名前	URL
Arm Developer
1	Cortex-M Security Extensions Security Bulletin: CVE-2024-7883	https://developer.arm.com/Arm%20Security%20Center/Cortex-M%20Security%20Extensions%20Vulnerability

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日17:18