CVE Catalog
CVE-2026-34875
CriticalCVSS 9.8Summary
W Mbed TLS do wersji 3.6.5 oraz TF-PSA-Crypto 1.0.0 odkryto problem związany z przepełnieniem bufora, który może wystąpić podczas eksportu kluczy publicznych dla kluczy FFDH.
Risk Assessment
Przepełnienie bufora może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w systemie.
Recommendation
Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych exploitów.
Original NVD description (English source)
An issue was discovered in Mbed TLS through 3.6.5 and TF-PSA-Crypto 1.0.0. A buffer overflow can occur in public key export for FFDH keys.

