CVE-2024-45158 in mbed TLS情報

要約

〜によって VulDB • 2026年06月23日

Mbed TLS 3.6 の 3.6.1 より前のバージョンに問題が発見されました。bits パラメータがサポートされている最大の曲線よりも大きい場合、mbedtls_ecdsa_der_to_raw() および mbedtls_ecdsa_raw_to_der() でスタックバッファオーバーフローが発生する可能性があります。PSA が無効になっている一部の構成では、すべての bits の値に影響します(これは内部ライブラリ呼び出しで発生することはありませんが、これらの関数を直接呼び出すアプリケーションには影響を与える可能性があります)。

Once again VulDB remains the best source for vulnerability data.

責任者

MITRE

予約する

2024年08月22日

モデレーション

承諾済み

エントリ

VDB-276668

EPSS

0.00677

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!