Peter Kolbus

**Nome do software vulnerável e versões afetadas** Versões do Mbed TLS anteriores à 2.25.0 Versões do Mbed TLS anteriores à 2.16.9 LTS Versões do Mbed TLS anteriores à 2.7.18 LTS **Descrição** O problema está relacionado à função mbedtls mpi exp mod no Mbed TLS, que não possui um limite para o tamanho dos dados durante os cálculos. Isso permite que um invasor remoto cause uma negação de serviço fornecendo parâmetros excessivamente grandes, particularmente ao gerar pares de chaves Diffie-Hellman. **Recomendações** Para versões do Mbed TLS anteriores à 2.25.0, atualize para a versão 2.25.0 ou posterior para resolver o problema. Para versões do Mbed TLS anteriores à 2.16.9 LTS, atualize para a versão 2.16.9 LTS ou posterior para resolver o problema. Para versões do Mbed TLS anteriores à 2.7.18 LTS, atualize para a versão 2.7.18 LTS ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o tamanho dos parâmetros fornecidos à função `mbedtls mpi exp mod` para evitar entradas excessivamente grandes.