Описание
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| mbedtls | unfixed | package |
Примечания
https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2023-10-1/
Vulnerability not present in default build and only present if compile-time
configuration enables vulnerable cipher suites. Debian does not enable
MBEDTLS_CIPHER_NULL_CIPHER and MBEDTLS_ARC4_C.
EPSS
Процентиль: 54%
0.00309
Низкий
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 1 года назад
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
CVSS3: 7.5
nvd
больше 1 года назад
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
CVSS3: 7.5
github
больше 1 года назад
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость программного обеспечения Mbed TLS, связанная с ошибками при обработке шифрования в соединениях (D)TLS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 54%
0.00309
Низкий