PT-2024-1659 · Mbed Tls+6 · Mbed Tls+6

Jonathan Winzig

·

Publicado

2024-01-09

·

Atualizado

2026-05-05

·

CVE-2024-23775

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Mbed TLS versões 2.x a 2.28.6
Mbed TLS versões 3.x a 3.5.1
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro na função mbedtls x509 set extension(), que pode ser explorada por invasores para causar uma negação de serviço (DoS). Essa vulnerabilidade permite que um invasor remoto provoque a DoS.
Recomendações
Para as versões 2.x a 2.28.6 do Mbed TLS, atualize para a versão 2.28.7 ou posterior.
Para as versões 3.x a 3.5.1 do Mbed TLS, atualize para a versão 3.5.2 ou posterior.
Como solução temporária, considere restringir o uso da função mbedtls x509 set extension() até que um patch esteja disponível.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189CWE-190

Identificadores relacionados

ALT-PU-2024-15509
ALT-PU-2025-10462
AZL-47655
BDU:2024-01341
CVE-2024-23775
USN-8123-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Mbed Tls
Red Os
Ubuntu