CVE-2024-45157 in mbed TLSinformação

Sumário

de VulDB • 23/06/2026

Foi identificada uma vulnerabilidade no Mbed TLS anterior à versão 2.28.9 e nas versões 3.x anteriores à 3.6.1, na qual o algoritmo selecionado pelo usuário não é utilizado. Diferentemente do anteriormente documentado, a ativação de MBEDTLS_PSA_HMAC_DRBG_MD_TYPE não faz com que o subsistema PSA utilize HMAC_DRBG: ele utiliza HMAC_DRBG apenas quando MBEDTLS_PSA_CRYPTO_EXTERNAL_RNG e MBEDTLS_CTR_DRBG_C estão desabilitados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

MITRE

Reservar

22/08/2024

Divulgação

05/09/2024

Moderação

aceite

Entrada

VDB-276667

CPE

pronto

EPSS

0.00236

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!