Katalog CVE

CVE-2024-45158

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Mbed TLS w wersji 3.6 przed 3.6.1 odkryto problem związany z przepełnieniem bufora stosu w funkcjach mbedtls_ecdsa_der_to_raw() oraz mbedtls_ecdsa_raw_to_der(). Przepełnienie może wystąpić, gdy parametr bits jest większy niż największa obsługiwana krzywa.

Ocena ryzyka

W niektórych konfiguracjach z wyłączonym PSA, wszystkie wartości bits są narażone na ryzyko. Może to prowadzić do potencjalnego wykonania złośliwego kodu w aplikacjach korzystających z tych funkcji.

Rekomendacja

Zaleca się aktualizację Mbed TLS do wersji 3.6.1 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Mbed TLS 3.6 before 3.6.1. A stack buffer overflow in mbedtls_ecdsa_der_to_raw() and mbedtls_ecdsa_raw_to_der() can occur when the bits parameter is larger than the largest supported curve. In some configurations with PSA disabled, all values of bits are affected. (This never happens in internal library calls, but can affect applications that call these functions directly.)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS