MMC RPMB是MMC协会的一个针对手... CVE-2020-13799
4.6
AV
AC
AU
C
I
A
发布:
2020-11-18
修订:
2024-11-21
MMC RPMB是MMC协会的一个针对手机产品的内嵌式存储区的一块区域。开区域 是 eMMC 中的一个具有安全特性的分区,用于存储一些有防止非法篡改需求的数据,例如手机上指纹支付相关的公钥、序列号等。 RPMB 协议存在安全漏洞,攻击者可利用该漏洞重放陈旧的写入失败消息和写入命令,从而导致受信任组件与RPMB区域内容之间的状态混淆。 RPMB协议应用程序中的重播攻击漏洞中提供了其他详细信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
