PT-2021-6077 · Mbed Tls+5 · Mbed Tls+5

Publicado

2021-12-18

·

Atualizado

2026-06-05

·

CVE-2021-44732

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Mbed TLS anteriores à 3.0.1
Descrição
O problema está relacionado a um erro de liberação dupla de memória em determinadas condições de falta de memória, conforme demonstrado pela falha da função mbedtls ssl set session(). Esse erro pode potencialmente permitir que um invasor remoto execute código arbitrário.
Recomendações
Para versões anteriores à 3.0.1, atualize para a versão 3.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função mbedtls ssl set session() até que um patch esteja disponível.

Exploit

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2021-3553
ALT-PU-2022-2561
ALT-PU-2025-10462
BDU:2022-00710
CVE-2021-44732
DLA-3249-1
DLA-4236-1
MGASA-2022-0017
USN-8123-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Mbed Tls
Ubuntu