PT-2025-30210 · Mbed Tls+3 · Mbed Tls+3

Linh Le

Publicado

2025-01-01

Atualizado

2026-05-05

CVE-2025-48965

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do mbedtls anteriores à 3.6.4

Descrição O software contém um problema de desreferência de ponteiro NULL na função mbedtls asn1 store named data. Isso ocorre quando dados conflitantes são acionados com val.p sendo NULL, mas val.len sendo maior que zero.

Recomendações Atualize para a versão 3.6.4 ou posterior.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-696

Identificadores relacionados

BDU:2025-09512

CVE-2025-48965

DLA-4274-1

USN-8123-1

Produtos afetados

Debian

Linuxmint

Ubuntu

Mbed Tls

PT-2025-30210 · Mbed Tls+3 · Mbed Tls+3

CVE-2025-48965

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26