← Back
Cryptography
CVE-2024-28960 high CVSS 8.2

An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.

Summary

An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.

AI summary openai / gpt-4o

Mbed TLSとMbed Cryptoの特定バージョンにおいて、PSA Crypto APIが共有メモリの管理を誤る問題が見つかりました。この脆弱性は、2.18.0から2.28.x(2.28.8未満)および3.x(3.6.0未満)のバージョンに影響します。共用メモリの不適切な管理により、悪意のあるユーザーがシステムの権限をエスカレーションする可能性があります。
❓ What is the problem
Mbed TLSとMbed CryptoのPSA Crypto APIにおいて、共有メモリの管理が不適切な問題
📍 Affected scope
Mbed TLS 2.18.0から2.28.x(2.28.8未満)および3.x(3.6.0未満)とMbed Crypto
🔥 Severity
高いCVSS v3スコア8.2を持ち、高度な権限昇格を可能にする可能性があるため重要
🔧 How to fix
対象のシステムを最新のバージョン(2.28.8以降または3.6.0以降)にアップデートする
🛡️ Workaround
情報なし
🔍 Detection
システムのバージョンが影響を受ける範囲にあるかを確認

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →