← Back
CVE-2024-28960
high
CVSS 8.2
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
Summary
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
AI summary openai / gpt-4o
Mbed TLSとMbed Cryptoの特定バージョンにおいて、PSA Crypto APIが共有メモリの管理を誤る問題が見つかりました。この脆弱性は、2.18.0から2.28.x(2.28.8未満)および3.x(3.6.0未満)のバージョンに影響します。共用メモリの不適切な管理により、悪意のあるユーザーがシステムの権限をエスカレーションする可能性があります。
❓ What is the problem
Mbed TLSとMbed CryptoのPSA Crypto APIにおいて、共有メモリの管理が不適切な問題
📍 Affected scope
Mbed TLS 2.18.0から2.28.x(2.28.8未満)および3.x(3.6.0未満)とMbed Crypto
🔥 Severity
高いCVSS v3スコア8.2を持ち、高度な権限昇格を可能にする可能性があるため重要
🔧 How to fix
対象のシステムを最新のバージョン(2.28.8以降または3.6.0以降)にアップデートする
🛡️ Workaround
情報なし
🔍 Detection
システムのバージョンが影響を受ける範囲にあるかを確認
References
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108
- web af854a3a-2127-422b-91ae-364da2661108
- web af854a3a-2127-422b-91ae-364da2661108
- web af854a3a-2127-422b-91ae-364da2661108