An issue was discovered in Mbed TLS 3.6 before 3.6.1. A stack buffer overflow in mbedtls_ecdsa_der_to_raw() and mbedtls_ecdsa_raw_to_der() can occur when the bits parameter is larger than the largest supported curve. In some configurations with PSA disabled, all values of bits are affected. (This never happens in internal library calls, but can affect applications that call these functions directly.)
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTrustedfirmware Mbed Tls
APPTrustedfirmware3.6.0
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Memory
CWE
Related vulnerabilities
CVE-2026-34877CRITICAL9.8PL ✓ten sam produkt
RCE przez deserializację kontekstu SSL w Mbed TLS
CVE-2026-34873CRITICAL9.1PL ✓ten sam produkt
Arm Mbed TLS: podszywanie się pod klienta przy wznawianiu sesji TLS 1.3
CVE-2026-34875CRITICAL9.8PL ✓ten sam produkt
Buffer overflow w eksporcie klucza publicznego FFDH w Mbed TLS i TF-PSA-Crypto
CVE-2024-49195CRITICAL9.8PL ✓ten sam produkt
Buffer underrun w Mbed TLS podczas zapisu nieprzezroczystej pary kluczy
CVE-2024-45159CRITICAL9.8PL ✓ten sam produkt
Arm Mbed TLS: błąd weryfikacji certyfikatu klienta w TLS 1.3