VULHUB ™

SAMSUNG mTower是韩国三星（SAMSUNG）公司的一种新的可信执行环境 (TEE)。 SAMSUNG mTower 0.3.0版本存在安全漏洞，该漏洞源于TEE_PopulateTransientObject 和 _utee_from_attr 函数允许受信任的应用程序通过参数 attrCount 调用具有大量数字的函数 TEE_PopulateTransientObject 来触发内存覆盖、拒绝服务和信息泄露等。

SAMSUNG mTower是韩国三星（SAMSUNG）公司的一种新的可信执行环境 (TEE)。 SAMSUNG mTower 0.3.0版本存在安全漏洞，该漏洞源于TEE_PopulateTransientObject 和 _utee_from_attr 函数允许受信任的应用程序通过参数 attrCount 调用具有大量数字的函数 TEE_PopulateTransientObject 来触发内存覆盖、拒绝服务和信息泄露等。