PT-2026-41578 — Julia Mbedtls Jll

PT-2026-41578 · Julia · Mbedtls Jll

Publicado

2026-05-07

Atualizado

2026-05-07

CVSS v3.1

5.1

Média

Vetor

AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

In Mbed TLS through 4.0.0, there is a compiler-induced timing side channel (in RSA and CBC/ECB decryption) that only occurs with LLVM's select-optimize feature. TF-PSA-Crypto through 1.0.0 is also affected.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

JLSEC-2026-463

Produtos afetados

Mbedtls Jll

PT-2026-41578 · Julia · Mbedtls Jll

Identificadores relacionados

Produtos afetados

Referências · 5