CVE-2026-34876

Name of the Vulnerable Software and Affected Versions Mbed TLS versões 3.0 através de 3.6.5

Description Um problema de leitura fora dos limites existe na função mbedtls ccm finish() dentro do arquivo library/ccm.c do Mbed TLS. Isso permite que invasores obtenham potencialmente dados de contexto CCM adjacentes invocando a API CCM multipart com um parâmetro tag len superdimensionado. A causa raiz é a falta de validação do parâmetro tag len em relação ao tamanho do buffer de autenticação interno de 16 bytes. O problema afeta a API CCM multipart pública no Mbed TLS 3.x, onde mbedtls ccm finish() pode ser chamada diretamente por aplicativos.

Recommendations Atualize para a versão 3.6.6 ou posterior do Mbed TLS.