CVE Catalog
CVE-2024-49195
CriticalCVSS 9.8Summary
Mbed TLS w wersjach 3.5.x do 3.6.x przed 3.6.2 zawiera błąd typu buffer underrun w funkcji pkwrite podczas zapisywania nieprzezroczystej pary kluczy.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do kluczy kryptograficznych, co stanowi poważne zagrożenie dla bezpieczeństwa danych w organizacji.
Recommendation
Zaleca się aktualizację Mbed TLS do wersji 3.6.2 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
Mbed TLS 3.5.x through 3.6.x before 3.6.2 has a buffer underrun in pkwrite when writing an opaque key pair

