CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-49195

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Mbed TLS w wersjach 3.5.x do 3.6.x przed 3.6.2 zawiera błąd typu buffer underrun w funkcji pkwrite podczas zapisywania nieprzezroczystej pary kluczy.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do kluczy kryptograficznych, co stanowi poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się aktualizację Mbed TLS do wersji 3.6.2 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Mbed TLS 3.5.x through 3.6.x before 3.6.2 has a buffer underrun in pkwrite when writing an opaque key pair

Vulnerability data from NVD (NIST) · CISA KEV · EPSS