Podatność w bibliotece Mbed TLS umożliwia atakującemu wykonanie dowolnego kodu (RCE) poprzez modyfikację serializowanych struktur kontekstu lub sesji SSL. Krytyczny poziom zagrożenia wynika z braku uwierzytelnienia wymaganego do przeprowadzenia ataku oraz możliwości przejęcia pełnej kontroli nad podatnym systemem.
▸ Pokaż oryginał (EN)
An issue was discovered in Mbed TLS versions from 2.19.0 up to 3.6.5, Mbed TLS 4.0.0. Insufficient protection of serialized SSL context or session structures allows an attacker who can modify the serialized structures to induce memory corruption, leading to arbitrary code execution. This is caused by Incorrect Use of Privileged APIs.
Mbed TLS umożliwia serializację i deserializację kontekstu SSL oraz struktur sesji — mechanizm ten służy m.in. do zapisywania i odtwarzania stanu połączeń TLS. Niewystarczająca ochrona tych struktur podczas deserializacji powoduje, że atakujący mogący zmodyfikować serializowane dane jest w stanie wywołać uszkodzenie pamięci (memory corruption). Podatność jest spowodowana niepoprawnym użyciem uprzywilejowanych API (CWE-250), co w połączeniu z brakiem walidacji danych podczas deserializacji (CWE-502) otwiera drogę do wykonania dowolnego kodu.
Atakujący może doprowadzić do wykonania dowolnego kodu w kontekście procesu korzystającego z podatnej biblioteki, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad systemem, naruszenia poufności i integralności danych oraz wywołania odmowy usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o wersjach naprawionych dostępne są w oficjalnym biuletynie bezpieczeństwa Mbed TLS pod adresem: https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2026-03-serialized-data/
Arm Mbed TLS w wersjach od 2.19.0 do 3.6.5 włącznie oraz Mbed TLS 4.0.0.
Atak wymaga, aby atakujący miał możliwość modyfikacji serializowanych struktur SSL/TLS — stanowi to warunek wstępny (np. dostęp do współdzielonego magazynu sesji lub pośrednictwo w transmisji danych). Podatność dotyczy wyłącznie scenariuszy, w których funkcjonalność serializacji kontekstu lub sesji SSL jest aktywnie wykorzystywana.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArm Mbed Tls
APPArm2.19.0 – 3.6.6 (bez)Trustedfirmware Mbed Tls
APPTrustedfirmware4.0.0
Powiązane podatności
Arm Mbed TLS: podszywanie się pod klienta przy wznawianiu sesji TLS 1.3
Brak weryfikacji wkładu strony w FFDH w Mbed TLS i TF-PSA-Crypto
Buffer overflow w eksporcie klucza publicznego FFDH w Mbed TLS i TF-PSA-Crypto
Buffer underrun w Mbed TLS podczas zapisu nieprzezroczystej pary kluczy
Arm Mbed TLS: błąd weryfikacji certyfikatu klienta w TLS 1.3