CRITICAL✓ PATCH🇬🇧 English

CVE-2024-49195

Buffer underrun w Mbed TLS podczas zapisu nieprzezroczystej pary kluczy

CVSS 9.8v3.1pub. 2024-10-15upd. 2026-06-05

Podatność typu buffer underrun (CWE-787) w bibliotece Mbed TLS w wersji 3.5.x oraz 3.6.x przed 3.6.2 umożliwia zapis poza dolną granicą bufora podczas operacji zapisu nieprzezroczystej pary kluczy (opaque key pair). Krytyczny poziom CVSS 9.8 oznacza, że błąd może być eksploitowany zdalnie bez uwierzytelnienia i interakcji użytkownika.

Pokaż oryginał (EN)

Mbed TLS 3.5.x through 3.6.x before 3.6.2 has a buffer underrun in pkwrite when writing an opaque key pair

🤖 Analiza AI
Jak działa

Błąd występuje w module pkwrite biblioteki Mbed TLS podczas przetwarzania nieprzezroczystej pary kluczy (opaque key pair). W trakcie operacji zapisu klucza dochodzi do zapisu poniżej dolnej granicy przydzielonego bufora (buffer underrun), co skutkuje uszkodzeniem pamięci poza przeznaczonym obszarem. Tego rodzaju błąd może prowadzić do kontrolowanego nadpisania danych w pamięci procesu, potencjalnie umożliwiając atakującemu przejęcie kontroli nad wykonaniem kodu.

Skutki

Atakujący może doprowadzić do uszkodzenia pamięci, co w najgorszym scenariuszu umożliwia zdalne wykonanie kodu (RCE), ujawnienie poufnych danych lub awarię aplikacji korzystającej z biblioteki Mbed TLS.

Mitygacja

Należy zaktualizować Mbed TLS do wersji 3.6.2 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie bezpieczeństwa producenta pod adresem: https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2024-10-1/

Kogo dotyczy

Arm Mbed TLS w wersjach 3.5.x oraz 3.6.x przed 3.6.2

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Trustedfirmware Mbed Tls

    APP
    Trustedfirmware
    3.5.0 – 3.6.2 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-34877CRITICAL9.8PL ✓ten sam produkt

RCE przez deserializację kontekstu SSL w Mbed TLS

CVE-2026-34873CRITICAL9.1PL ✓ten sam produkt

Arm Mbed TLS: podszywanie się pod klienta przy wznawianiu sesji TLS 1.3

CVE-2026-34875CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w eksporcie klucza publicznego FFDH w Mbed TLS i TF-PSA-Crypto

CVE-2024-45159CRITICAL9.8PL ✓ten sam produkt

Arm Mbed TLS: błąd weryfikacji certyfikatu klienta w TLS 1.3

CVE-2024-45158CRITICAL9.8PL ✓ten sam produkt

Stack buffer overflow w Mbed TLS – funkcje konwersji ECDSA