CVE-2024-45157 in mbed TLS
Sumário
de VulDB • 23/06/2026
Foi identificada uma vulnerabilidade no Mbed TLS anterior à versão 2.28.9 e nas versões 3.x anteriores à 3.6.1, na qual o algoritmo selecionado pelo usuário não é utilizado. Diferentemente do anteriormente documentado, a ativação de MBEDTLS_PSA_HMAC_DRBG_MD_TYPE não faz com que o subsistema PSA utilize HMAC_DRBG: ele utiliza HMAC_DRBG apenas quando MBEDTLS_PSA_CRYPTO_EXTERNAL_RNG e MBEDTLS_CTR_DRBG_C estão desabilitados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.