mbedTLS (versões afetadas não especificadas)

A vulnerabilidade envolve vários problemas relacionados à segurança. Um deles está relacionado ao tamanho dos cálculos realizados pela função mbedtls mpi exp mod, o que poderia levar a uma potencial negação de serviço durante a geração de pares de chaves Diffie-Hellman. Outra questão envolve a falha do gerador aleatório em mbedtls mpi fill random(), podendo causar falhas ou o uso de valores não aleatórios na criptografia assimétrica. Além disso, há uma questão de conformidade em que a biblioteca não verifica adequadamente a tag nos parâmetros do algoritmo ao comparar assinaturas. Há também um problema com dados confidenciais que não são apagados corretamente da memória em certas funções, incluindo mbedtls pkcs5 pbkdf2 hmac(), mbedtls internal sha* process(), mbedtls internal md* process() e mbedtls internal ripemd160 process().

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.