CVE-2024-45157 in mbed TLSinformación

Resumen

por MITRE • 2024-09-05

Se descubrió un problema en Mbed TLS anterior a la versión 2.28.9 y en la versión 3.x anterior a la 3.6.1, en el que no se utiliza el algoritmo seleccionado por el usuario. A diferencia de lo documentado anteriormente, habilitar MBEDTLS_PSA_HMAC_DRBG_MD_TYPE no hace que el subsistema PSA utilice HMAC_DRBG: utiliza HMAC_DRBG solo cuando MBEDTLS_PSA_CRYPTO_EXTERNAL_RNG y MBEDTLS_CTR_DRBG_C están deshabilitados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2024-08-22

Divulgación

2024-09-05

Moderación

aceptado

Artículo

VDB-276667

CPE

listo

EPSS

0.00236

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!