Katalog CVE

CVE-2026-34875

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Mbed TLS do wersji 3.6.5 oraz TF-PSA-Crypto 1.0.0 odkryto problem związany z przepełnieniem bufora, który może wystąpić podczas eksportu kluczy publicznych dla kluczy FFDH.

Ocena ryzyka

Przepełnienie bufora może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w systemie.

Rekomendacja

Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych exploitów.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Mbed TLS through 3.6.5 and TF-PSA-Crypto 1.0.0. A buffer overflow can occur in public key export for FFDH keys.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS