中危 ARM mbed TLS 资源管理错误漏洞

CVE编号

CVE-2021-44732

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-12-20

漏洞描述

ARM mbed TLS是英国ARM公司的一款为mbed产品提供安全通讯和加密功能的产品。 mbed TLS 存在资源管理错误漏洞，远程攻击者可利用该漏洞向应用程序发送一个特别设计的请求来触发一个双重自由错误，并在目标系统上执行任意代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2021-12。

参考链接
https://bugs.gentoo.org/829660
https://github.com/ARMmbed/mbedtls/releases
https://github.com/ARMmbed/mbedtls/releases/tag/v2.16.12
https://github.com/ARMmbed/mbedtls/releases/tag/v2.28.0
https://github.com/ARMmbed/mbedtls/releases/tag/v3.1.0
https://lists.debian.org/debian-lts-announce/2022/12/msg00036.html
https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-adviso...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	arm	mbed_tls	*		Up to (excluding) 2.16.12
	运行在以下环境
	应用	arm	mbed_tls	*	From (including) 2.17.0	Up to (excluding) 2.28.0
	运行在以下环境
	应用	arm	mbed_tls	3.0.0	-
	运行在以下环境
	系统	alpine_3.12	mbedtls	*		Up to (excluding) 2.16.12-r0
	运行在以下环境
	系统	alpine_3.13	mbedtls	*		Up to (excluding) 2.16.12-r0
	运行在以下环境
	系统	alpine_3.14	mbedtls	*		Up to (excluding) 2.16.12-r0
	运行在以下环境
	系统	alpine_3.15	mbedtls	*		Up to (excluding) 2.16.12-r0
	运行在以下环境
	系统	alpine_3.16	mbedtls	*		Up to (excluding) 2.16.12-r0
	运行在以下环境
	系统	alpine_3.17	mbedtls	*		Up to (excluding) 2.16.12-r0
	运行在以下环境
	系统	alpine_3.18	mbedtls	*		Up to (excluding) 2.16.12-r0
	运行在以下环境
	系统	alpine_edge	mbedtls	*		Up to (excluding) 2.16.12-r0
	运行在以下环境
	系统	debian_10	mbedtls	*		Up to (excluding) 2.16.9-0~deb10u1
	运行在以下环境
	系统	debian_11	mbedtls	*		Up to (including) 2.16.9-0.1
	运行在以下环境
	系统	debian_12	mbedtls	*		Up to (excluding) 2.28.0-0.3
	运行在以下环境
	系统	debian_9	mbedtls	*		Up to (including) 2.4.2-1+deb9u3
	运行在以下环境
	系统	debian_sid	mbedtls	*		Up to (excluding) 2.28.0-0.3

阿里云评分 6.9

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-415	双重释放

Exp相关链接

- avd.aliyun.com