CVE-2024-45157 in mbed TLS
Resumen
por MITRE • 2024-09-05
Se descubrió un problema en Mbed TLS anterior a la versión 2.28.9 y en la versión 3.x anterior a la 3.6.1, en el que no se utiliza el algoritmo seleccionado por el usuario. A diferencia de lo documentado anteriormente, habilitar MBEDTLS_PSA_HMAC_DRBG_MD_TYPE no hace que el subsistema PSA utilice HMAC_DRBG: utiliza HMAC_DRBG solo cuando MBEDTLS_PSA_CRYPTO_EXTERNAL_RNG y MBEDTLS_CTR_DRBG_C están deshabilitados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.