| Summary | An issue was discovered in Mbed TLS 3.6 before 3.6.1. A stack buffer overflow in mbedtls_ecdsa_der_to_raw() and mbedtls_ecdsa_raw_to_der() can occur when the bits parameter is larger than the largest supported curve. In some configurations with PSA disabled, all values of bits are affected. (This never happens in internal library calls, but can affect applications that call these functions directly.) |
|---|---|
| Publication Date | Sept. 6, 2024, 4:15 a.m. |
| Registration Date | Sept. 6, 2024, noon |
| Last Update | Sept. 6, 2024, 9:08 p.m. |
| Title | ARM Ltd. の ARM mbed TLS におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | ARM Ltd. の ARM mbed TLS には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 5, 2024, midnight |
| Registration Date | May 19, 2025, 12:18 p.m. |
| Last Update | May 19, 2025, 12:18 p.m. |
| ARM Ltd. |
| ARM mbed TLS 3.6.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年05月19日] 掲載 |
May 19, 2025, 12:18 p.m. |