CVE-2024-45157 in mbed TLSinfo

Zusammenfassung

von VulDB • 25.06.2026

Es wurde ein Problem in Mbed TLS vor Version 2.28.9 und 3.x vor Version 3.6.1 entdeckt, bei dem der vom Benutzer ausgewählte Algorithmus nicht verwendet wird. Im Gegensatz zu früheren Dokumentationen führt das Aktivieren von MBEDTLS_PSA_HMAC_DRBG_MD_TYPE dazu, dass das PSA-Subsystem HMAC_DRBG NICHT verwendet: Es nutzt HMAC_DRBG nur dann, wenn sowohl MBEDTLS_PSA_CRYPTO_EXTERNAL_RNG als auch MBEDTLS_CTR_DRBG_C deaktiviert sind.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

22.08.2024

Veröffentlichung

05.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276667

CPE

bereit

EPSS

0.00236

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!