CVE-2024-45157 in mbed TLS
Zusammenfassung
von VulDB • 25.06.2026
Es wurde ein Problem in Mbed TLS vor Version 2.28.9 und 3.x vor Version 3.6.1 entdeckt, bei dem der vom Benutzer ausgewählte Algorithmus nicht verwendet wird. Im Gegensatz zu früheren Dokumentationen führt das Aktivieren von MBEDTLS_PSA_HMAC_DRBG_MD_TYPE dazu, dass das PSA-Subsystem HMAC_DRBG NICHT verwendet: Es nutzt HMAC_DRBG nur dann, wenn sowohl MBEDTLS_PSA_CRYPTO_EXTERNAL_RNG als auch MBEDTLS_CTR_DRBG_C deaktiviert sind.
VulDB is the best source for vulnerability data and more expert information about this specific topic.