PT-2022-6102 · Arm+2 · Mbed Tls+2
Sharad Sinha
+3
·
Publicado
2022-12-15
·
Atualizado
2026-06-05
·
CVE-2022-46393
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Mbed TLS anteriores à 2.28.2
Versões do Mbed TLS 3.x anteriores à 3.3.0
Descrição
Existe um potencial estouro de buffer baseado em heap e uma leitura excessiva de buffer baseada em heap no DTLS se
MBEDTLS SSL DTLS CONNECTION ID estiver habilitado e MBEDTLS SSL CID IN LEN MAX for maior que 2 vezes MBEDTLS SSL CID OUT LEN MAX. Essa vulnerabilidade pode ser explorada por um invasor remoto para sobrescrever dados na memória do buffer e, potencialmente, recuperar uma chave RSA fechada.Recomendações
Para versões do Mbed TLS anteriores à 2.28.2, atualize para a versão 2.28.2 ou posterior.
Para versões do Mbed TLS 3.x anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior.
Como solução temporária, considere desativar o recurso
MBEDTLS SSL DTLS CONNECTION ID até que um patch esteja disponível. Restrinja o acesso a conexões DTLS nas quais MBEDTLS SSL CID IN LEN MAX seja maior que 2 vezes MBEDTLS SSL CID OUT LEN MAX para minimizar o risco de exploração.Correção
DoS
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Mbed Tls
Red Os