PT-2018-19152 · Arm+1 · Mbed Tls+1

K-Stachowiak

Publicado

2015-12-04

Atualizado

2026-06-05

CVE-2018-9989

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions mbed TLS versions prior to 2.1.11 mbed TLS versions prior to 2.7.2 mbed TLS versions prior to 2.8.0

Description The issue is related to a buffer over-read in the ssl parse server psk hint() function, which could cause a crash when handling invalid input.

Recommendations For versions prior to 2.1.11, update to version 2.1.11 or later. For versions prior to 2.7.2, update to version 2.7.2 or later. For versions prior to 2.8.0, update to version 2.8.0 or later.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2015-2061

ALT-PU-2018-1495

CVE-2018-9989

DLA-1518-1

DLA-2826-1

MGASA-2018-0253

OPENSUSE-SU-2018:1039-1

OPENSUSE-SU-2018:1041-1

Produtos afetados

Alt Linux

Mbed Tls

PT-2018-19152 · Arm+1 · Mbed Tls+1

CVE-2018-9989

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 25