PT-2024-41045 · Mbed Tls · Mbed Tls
Publicado
2024-02-14
·
Atualizado
2024-02-14
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões 2.28.3 a 2.28.6 do mbedtls
Descrição
O problema envolve uma leitura excessiva do buffer nas conjuntos de criptografia de fluxo TLS, um canal lateral de temporização nas operações RSA com chave privada e um estouro de buffer na função
mbedtls x509 set extension.Recomendações
Para as versões 2.28.3 a 2.28.6 do mbedtls, atualize para a versão 2.28.7 para corrigir as vulnerabilidades de segurança.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mbed Tls