CVE-2024-45158 in mbed TLS
Resumen
por MITRE • 2024-09-05
Se descubrió un problema en Mbed TLS 3.6 anterior a 3.6.1. Puede producirse un desbordamiento del búfer de pila en mbedtls_ecdsa_der_to_raw() y mbedtls_ecdsa_raw_to_der() cuando el parámetro bits es mayor que la curva admitida más grande. En algunas configuraciones con PSA deshabilitado, todos los valores de bits se ven afectados. (Esto nunca sucede en llamadas de librería internas, pero puede afectar a las aplicaciones que llaman a estas funciones directamente).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.