CRITICAL✓ PATCH🇬🇧 English

CVE-2026-34877

RCE przez deserializację kontekstu SSL w Mbed TLS

CVSS 9.8v3.1pub. 2026-04-02upd. 2026-06-05

Podatność w bibliotece Mbed TLS umożliwia atakującemu wykonanie dowolnego kodu (RCE) poprzez modyfikację serializowanych struktur kontekstu lub sesji SSL. Krytyczny poziom zagrożenia wynika z braku uwierzytelnienia wymaganego do przeprowadzenia ataku oraz możliwości przejęcia pełnej kontroli nad podatnym systemem.

Pokaż oryginał (EN)

An issue was discovered in Mbed TLS versions from 2.19.0 up to 3.6.5, Mbed TLS 4.0.0. Insufficient protection of serialized SSL context or session structures allows an attacker who can modify the serialized structures to induce memory corruption, leading to arbitrary code execution. This is caused by Incorrect Use of Privileged APIs.

🤖 Analiza AI
Jak działa

Mbed TLS umożliwia serializację i deserializację kontekstu SSL oraz struktur sesji — mechanizm ten służy m.in. do zapisywania i odtwarzania stanu połączeń TLS. Niewystarczająca ochrona tych struktur podczas deserializacji powoduje, że atakujący mogący zmodyfikować serializowane dane jest w stanie wywołać uszkodzenie pamięci (memory corruption). Podatność jest spowodowana niepoprawnym użyciem uprzywilejowanych API (CWE-250), co w połączeniu z brakiem walidacji danych podczas deserializacji (CWE-502) otwiera drogę do wykonania dowolnego kodu.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu w kontekście procesu korzystającego z podatnej biblioteki, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad systemem, naruszenia poufności i integralności danych oraz wywołania odmowy usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o wersjach naprawionych dostępne są w oficjalnym biuletynie bezpieczeństwa Mbed TLS pod adresem: https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2026-03-serialized-data/

Kogo dotyczy

Arm Mbed TLS w wersjach od 2.19.0 do 3.6.5 włącznie oraz Mbed TLS 4.0.0.

Uwagi

Atak wymaga, aby atakujący miał możliwość modyfikacji serializowanych struktur SSL/TLS — stanowi to warunek wstępny (np. dostęp do współdzielonego magazynu sesji lub pośrednictwo w transmisji danych). Podatność dotyczy wyłącznie scenariuszy, w których funkcjonalność serializacji kontekstu lub sesji SSL jest aktywnie wykorzystywana.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Arm Mbed Tls

    APP
    Arm
    2.19.0 – 3.6.6 (bez)
  • Trustedfirmware Mbed Tls

    APP
    Trustedfirmware
    4.0.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2026-34873CRITICAL9.1PL ✓ten sam produkt

Arm Mbed TLS: podszywanie się pod klienta przy wznawianiu sesji TLS 1.3

CVE-2026-34872CRITICAL9.1PL ✓ten sam produkt

Brak weryfikacji wkładu strony w FFDH w Mbed TLS i TF-PSA-Crypto

CVE-2026-34875CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w eksporcie klucza publicznego FFDH w Mbed TLS i TF-PSA-Crypto

CVE-2024-49195CRITICAL9.8PL ✓ten sam produkt

Buffer underrun w Mbed TLS podczas zapisu nieprzezroczystej pary kluczy

CVE-2024-45159CRITICAL9.8PL ✓ten sam produkt

Arm Mbed TLS: błąd weryfikacji certyfikatu klienta w TLS 1.3

CVE-2026-34877 — RCE przez deserializację kontekstu SSL w Mbed TLS — CRITICAL 9.8 | CVEbaza.pl