mbedtls (versões afetadas não especificadas)

A vulnerabilidade permite que um invasor lance um ataque de canal lateral para recuperar a chave privada RSA durante sua importação, caso o Mbed TLS esteja sendo executado em um enclave SGX e o invasor tenha controle do sistema operacional principal. Além disso, há um potencial excesso de leitura de memória ao realizar uma operação de assinatura ECDSA, o que poderia resultar em divulgação de informações ou negação de serviço, como falha do aplicativo ou consumo excessivo de recursos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.