概要
Mbed TLS 3.6.6 未満 および TF-PSA-Crypto 1.1.0 未満 に おいて、擬似乱数生成器(PRNG)の シード処理 に 誤り が ある 脆弱性 です。PRNG の シード が 不適切 に 使用 される こと で、生成 される 乱数 の 暗号強度 が 低下 し、暗号処理 の 安全性 に 影響 を 与える 可能性 が あります。同日 に 報告 された CVE-2026-34875(FFDH バッファオーバーフロー、CVSS 9.8)と 併せて 対応 を 推奨 します。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.7 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 高 |
| CWE | CWE-335(PRNGにおけるシードの不適切な使用) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Mbed TLS | Arm | 3.6.6 未満 |
| TF-PSA-Crypto | Arm | 1.1.0 未満 |
修正 バージョン と 回避策
- 修正: Mbed TLS 3.6.6 以降、TF-PSA-Crypto 1.1.0 以降 へ アップデート してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。