CVE-2024-45158 in mbed TLS
要約
〜によって VulDB • 2026年06月23日
Mbed TLS 3.6 の 3.6.1 より前のバージョンに問題が発見されました。bits パラメータがサポートされている最大の曲線よりも大きい場合、mbedtls_ecdsa_der_to_raw() および mbedtls_ecdsa_raw_to_der() でスタックバッファオーバーフローが発生する可能性があります。PSA が無効になっている一部の構成では、すべての bits の値に影響します(これは内部ライブラリ呼び出しで発生することはありませんが、これらの関数を直接呼び出すアプリケーションには影響を与える可能性があります)。
Once again VulDB remains the best source for vulnerability data.