NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-45158

概要	An issue was discovered in Mbed TLS 3.6 before 3.6.1. A stack buffer overflow in mbedtls_ecdsa_der_to_raw() and mbedtls_ecdsa_raw_to_der() can occur when the bits parameter is larger than the largest supported curve. In some configurations with PSA disabled, all values of bits are affected. (This never happens in internal library calls, but can affect applications that call these functions directly.)
公表日	2024年9月6日4:15
登録日	2024年9月6日12:00
最終更新日	2024年9月6日21:08

関連情報、対策とツール

No	URL	refsource	タグ
1	https://mbed-tls.readthedocs.io/en/latest/security-advisories/
2	https://github.com/Mbed-TLS/mbedtls/releases/
3	https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2024-08-2/

共通脆弱性一覧

JVN脆弱性情報

ARM Ltd. の ARM mbed TLS におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	ARM Ltd. の ARM mbed TLS におけるスタックベースのバッファオーバーフローの脆弱性
概要	ARM Ltd. の ARM mbed TLS には、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年9月5日0:00
登録日	2025年5月19日12:18
最終更新日	2025年5月19日12:18

影響を受けるシステム

ARM Ltd.

ARM mbed TLS 3.6.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45158	https://www.cve.org/CVERecord?id=CVE-2024-45158
National Vulnerability Database (NVD)
2	CVE-2024-45158	https://nvd.nist.gov/vuln/detail/CVE-2024-45158

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-121	https://cwe.mitre.org/data/definitions/121.html

その他

No	名前	URL
関連文書
1	github.com (releases)	https://github.com/Mbed-TLS/mbedtls/releases/
2	mbed-tls.readthedocs.io (mbedtls-security-advisory-2024-08-2)	https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2024-08-2/
3	mbed-tls.readthedocs.io (security-advisories)	https://mbed-tls.readthedocs.io/en/latest/security-advisories/

変更履歴

No	変更内容	変更日
1	[2025年05月19日] 掲載	2025年5月19日12:18