PT-2025-28011 · Mbed Tls+3 · Mbed Tls+3
Publicado
2025-06-30
·
Atualizado
2026-05-05
·
CVE-2025-52497
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Mbed TLS anteriores a 3.6.4
Descrição:
O problema está relacionado a um underflow de buffer de um byte baseado em heap na análise de PEM no Mbed TLS, especificamente nas funções
mbedtls pem read buffer e em duas funções mbedtls pk parse. Isso ocorre quando o software processa entrada PEM não confiável.Recomendações:
Para versões anteriores a 3.6.4, atualize para a versão 3.6.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso das funções
mbedtls pem read buffer e mbedtls pk parse para minimizar o risco de exploração. Evite utilizar entrada PEM não confiável até que o problema seja resolvido.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Mbed Tls
Ubuntu