Получение конфиденциальной информации в ARM mbed TLS
Содержание
Уязвимое программное обеспечение
mbed TLS:
- 3.0.0 - 3.6.3
Последствия эксплуатации
OSI: Получение конфиденциальной информации
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
Вектор атаки: Локальный
Сложность атаки: Высокая
Требуемые привилегии: Нет
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Нет
Метод эксплуатации
Использование ситуации гонки (race condition) в системе.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-362
Описание: Одновременное использование общих ресурсов при выполнении кода без соответствующей синхронизации (состояние гонки)
