PT-2026-29587 · Arm · Mbed Tls

Haruto Kimura

Publicado

2026-04-01

Atualizado

2026-06-02

CVE-2026-34874

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Mbed TLS versões até 3.6.5 e 4.0.0

Description Uma falha existe na funcionalidade de análise de nomes distintos, levando a uma dereferência de ponteiro nulo. Isso pode permitir que um invasor grave no endereço 0.

Recommendations Atualize para uma versão posterior a 3.6.5. Atualize para uma versão posterior a 4.0.0.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2026-34874

ECHO-AF70-69C6-547C

OPENSUSE-SU-2026:10498-1

OPENSUSE-SU-2026:10615-1

SUSE-SU-2026:22016-1

Produtos afetados

Mbed Tls

PT-2026-29587 · Arm · Mbed Tls

CVE-2026-34874

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26