← 戻る
CVE-2024-28960
high
CVSS 8.2
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
概要
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
AI要約 openai / gpt-4o
Mbed TLSとMbed Cryptoの特定バージョンにおいて、PSA Crypto APIが共有メモリの管理を誤る問題が見つかりました。この脆弱性は、2.18.0から2.28.x(2.28.8未満)および3.x(3.6.0未満)のバージョンに影響します。共用メモリの不適切な管理により、悪意のあるユーザーがシステムの権限をエスカレーションする可能性があります。
❓ 何が問題か
Mbed TLSとMbed CryptoのPSA Crypto APIにおいて、共有メモリの管理が不適切な問題
📍 影響範囲
Mbed TLS 2.18.0から2.28.x(2.28.8未満)および3.x(3.6.0未満)とMbed Crypto
🔥 重要度
高いCVSS v3スコア8.2を持ち、高度な権限昇格を可能にする可能性があるため重要
🔧 修正方法
対象のシステムを最新のバージョン(2.28.8以降または3.6.0以降)にアップデートする
🛡️ 暫定回避
情報なし
🔍 検知方法
システムのバージョンが影響を受ける範囲にあるかを確認
参照URL
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108
- web af854a3a-2127-422b-91ae-364da2661108
- web af854a3a-2127-422b-91ae-364da2661108
- web af854a3a-2127-422b-91ae-364da2661108