CVE-2025-49601
ŚrednieCVSS 4.8Streszczenie
W MbedTLS w wersjach od 3.3.0 do 3.6.4 funkcja mbedtls_lms_import_public_key nie sprawdza, czy bufor wejściowy ma co najmniej 4 bajty przed odczytem 32-bitowego pola, co może prowadzić do odczytu poza granicami na skróconym wejściu. Atakujący mogą wykorzystać tę lukę, aby spowodować awarię lub ujawnienie ograniczonych danych z sąsiedniej pamięci.
Ocena ryzyka
Luka ta może prowadzić do awarii aplikacji lub ujawnienia wrażliwych danych, co stwarza ryzyko dla bezpieczeństwa systemów korzystających z MbedTLS. Atakujący z odpowiednim kontekstem mogą wykorzystać tę podatność do przeprowadzenia ataków.
Rekomendacja
Zaleca się aktualizację MbedTLS do wersji 3.6.4 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt kodu, aby upewnić się, że wszystkie buforowe operacje są odpowiednio zabezpieczone.
Oryginalny opis (angielski, źródło NVD)
In MbedTLS 3.3.0 before 3.6.4, mbedtls_lms_import_public_key does not check that the input buffer is at least 4 bytes before reading a 32-bit field, allowing a possible out-of-bounds read on truncated input. Specifically, an out-of-bounds read in mbedtls_lms_import_public_key allows context-dependent attackers to trigger a crash or limited adjacent-memory disclosure by supplying a truncated LMS (Leighton-Micali Signature) public-key buffer under four bytes. An LMS public key starts with a 4-byte type indicator. The function mbedtls_lms_import_public_key reads this type indicator before validating the size of its input.

