Mbed TLS до 3.6.3 mbedtls_asn1_store_named_data отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Mbed TLS до 3.6.3. Она была объявлена как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к отказ в обслуживании. Выявление этой уязвимости является CVE-2025-48965. Атака может быть осуществлена удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Mbed TLS до 3.6.3. Она была объявлена как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-476. Информация о слабости была опубликована. Уведомление опубликовано для скачивания на mbed-tls.readthedocs.io.

Выявление этой уязвимости является CVE-2025-48965. Присвоение CVE было выполнено 29.05.2025. Атака может быть осуществлена удаленно. Технические детали доступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. .

Обновление до версии 3.6.4 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔒

CNA Базовый балл: 4.0
CNA Вектор (MITRE): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: TLS 3.6.4

ХронологияИнформация

29.05.2025 CVE присвоен
20.07.2025 +52 дни Консультация опубликована
20.07.2025 +0 дни Запись VulDB создана
07.08.2025 +18 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: mbed-tls.readthedocs.io
Статус: Подтверждённый

CVE: CVE-2025-48965 (🔒)
GCVE (CVE): GCVE-0-2025-48965
GCVE (VulDB): GCVE-100-317044
EUVD: 🔒

ВходИнформация

Создано: 20.07.2025 22:17
Обновлено: 07.08.2025 03:29
Изменения: 20.07.2025 22:17 (64), 20.07.2025 23:09 (1), 07.08.2025 03:29 (12)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!