Mbed Tls · Mbed Tls · CVE-2024-23775
**Nome do software vulnerável e versões afetadas**
Mbed TLS versões 2.x a 2.28.6
Mbed TLS versões 3.x a 3.5.1
**Descrição**
O problema está relacionado a uma vulnerabilidade de estouro de inteiro na função `mbedtls x509 set extension()`, que pode ser explorada por invasores para causar uma negação de serviço (DoS). Essa vulnerabilidade permite que um invasor remoto provoque a DoS.
**Recomendações**
Para as versões 2.x a 2.28.6 do Mbed TLS, atualize para a versão 2.28.7 ou posterior.
Para as versões 3.x a 3.5.1 do Mbed TLS, atualize para a versão 3.5.2 ou posterior.
Como solução temporária, considere restringir o uso da função `mbedtls x509 set extension()` até que um patch esteja disponível.