PT-2024-20052 · Mbed Tls+1 · Mbed Tls+1
Hey3Eo
·
Publicado
2024-01-21
·
Atualizado
2024-11-14
·
CVE-2024-23744
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Mbed TLS versão 3.5.1
Descrição
Foi detectada uma falha no Mbed TLS que causa uma recusa persistente no handshake caso um cliente envie um ClientHello TLS 1.3 sem extensões.
Recomendações
Para o Mbed TLS versão 3.5.1, considere atualizar para uma versão mais recente que corrija esse problema, pois a versão atual pode causar recusa persistente de handshake em condições específicas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mbed Tls