CVE-2024-45158
CriticalCVSS 9.8Summary
W Mbed TLS w wersji 3.6 przed 3.6.1 odkryto problem związany z przepełnieniem bufora stosu w funkcjach mbedtls_ecdsa_der_to_raw() oraz mbedtls_ecdsa_raw_to_der(). Przepełnienie może wystąpić, gdy parametr bits jest większy niż największa obsługiwana krzywa.
Risk Assessment
W niektórych konfiguracjach z wyłączonym PSA, wszystkie wartości bits są narażone na ryzyko. Może to prowadzić do potencjalnego wykonania złośliwego kodu w aplikacjach korzystających z tych funkcji.
Recommendation
Zaleca się aktualizację Mbed TLS do wersji 3.6.1 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
An issue was discovered in Mbed TLS 3.6 before 3.6.1. A stack buffer overflow in mbedtls_ecdsa_der_to_raw() and mbedtls_ecdsa_raw_to_der() can occur when the bits parameter is larger than the largest supported curve. In some configurations with PSA disabled, all values of bits are affected. (This never happens in internal library calls, but can affect applications that call these functions directly.)

