Katalog CVE

CVE-2024-49195

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Mbed TLS w wersjach 3.5.x do 3.6.x przed 3.6.2 zawiera błąd typu buffer underrun w funkcji pkwrite podczas zapisywania nieprzezroczystej pary kluczy.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do kluczy kryptograficznych, co stanowi poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się aktualizację Mbed TLS do wersji 3.6.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Mbed TLS 3.5.x through 3.6.x before 3.6.2 has a buffer underrun in pkwrite when writing an opaque key pair

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS