Все бюллетени/sisyphus/ALT-PU-2024-18329-1
ALT-PU-2024-18329-1

Обновление пакета mbedtls-compat в ветке sisyphus

Версия2.28.8-alt1
Задание#343904
Опубликовано2024-03-29
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2024-02490
MEDIUM5.3

Уязвимость реализации прикладного программного интерфейса PSA Crypto программного обеспечения Mbed TLS и Mbed Crypto, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

Опубликовано: 2024-04-02Изменено: 2025-02-07
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:L/AC:L/Au:S/C:P/I:P/A:P
Ссылки
CVE-2024-28960
HIGH8.2

An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.

Опубликовано: 2024-03-29Изменено: 2025-11-04
CVSS 3.xВЫСОКАЯ 8.2
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Ссылки