发布日期：2024-01-31
更新日期：2024-06-20

受影响系统：

Mbed TLS Mbed TLS >= 3.0.0 < 3.5.2
Mbed TLS Mbed TLS >= 2.0.0 < 2.28.7

描述：

---

CVE(CAN) ID: CVE-2024-23170

Mbed TLS是一个开源、可移植、易于使用、可读且灵活的SSL库。
Mbed TLS 2.0.0至2.28.7之前版本、3.0.0至3.5.2之前版本存在信息泄露漏洞，本地攻击者可利用该漏洞通过发送大量消息进而解密，进而恢复明文内容。

<**>

建议：

---

厂商补丁：

Mbed TLS
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GP5UU7Z6LJNBLBT4SC5WWS2HDNMTFZH5/

浏览次数：316
严重程度：0（网友投票）