Podatność typu buffer underrun (CWE-787) w bibliotece Mbed TLS w wersji 3.5.x oraz 3.6.x przed 3.6.2 umożliwia zapis poza dolną granicą bufora podczas operacji zapisu nieprzezroczystej pary kluczy (opaque key pair). Krytyczny poziom CVSS 9.8 oznacza, że błąd może być eksploitowany zdalnie bez uwierzytelnienia i interakcji użytkownika.
▸ Pokaż oryginał (EN)
Mbed TLS 3.5.x through 3.6.x before 3.6.2 has a buffer underrun in pkwrite when writing an opaque key pair
Błąd występuje w module pkwrite biblioteki Mbed TLS podczas przetwarzania nieprzezroczystej pary kluczy (opaque key pair). W trakcie operacji zapisu klucza dochodzi do zapisu poniżej dolnej granicy przydzielonego bufora (buffer underrun), co skutkuje uszkodzeniem pamięci poza przeznaczonym obszarem. Tego rodzaju błąd może prowadzić do kontrolowanego nadpisania danych w pamięci procesu, potencjalnie umożliwiając atakującemu przejęcie kontroli nad wykonaniem kodu.
Atakujący może doprowadzić do uszkodzenia pamięci, co w najgorszym scenariuszu umożliwia zdalne wykonanie kodu (RCE), ujawnienie poufnych danych lub awarię aplikacji korzystającej z biblioteki Mbed TLS.
Należy zaktualizować Mbed TLS do wersji 3.6.2 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie bezpieczeństwa producenta pod adresem: https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2024-10-1/
Arm Mbed TLS w wersjach 3.5.x oraz 3.6.x przed 3.6.2
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTrustedfirmware Mbed Tls
APPTrustedfirmware3.5.0 – 3.6.2 (bez)
Powiązane podatności
RCE przez deserializację kontekstu SSL w Mbed TLS
Arm Mbed TLS: podszywanie się pod klienta przy wznawianiu sesji TLS 1.3
Buffer overflow w eksporcie klucza publicznego FFDH w Mbed TLS i TF-PSA-Crypto
Arm Mbed TLS: błąd weryfikacji certyfikatu klienta w TLS 1.3
Stack buffer overflow w Mbed TLS – funkcje konwersji ECDSA