CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-34875

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W Mbed TLS do wersji 3.6.5 oraz TF-PSA-Crypto 1.0.0 odkryto problem związany z przepełnieniem bufora, który może wystąpić podczas eksportu kluczy publicznych dla kluczy FFDH.

Risk Assessment

Przepełnienie bufora może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w systemie.

Recommendation

Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych exploitów.

Original NVD description (English source)

An issue was discovered in Mbed TLS through 3.6.5 and TF-PSA-Crypto 1.0.0. A buffer overflow can occur in public key export for FFDH keys.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS