CVE-2025-48965

Опубликовано: 20 июл. 2025

Источник: debian

EPSS Низкий

Описание

Mbed TLS before 3.6.4 has a NULL pointer dereference because mbedtls_asn1_store_named_data can trigger conflicting data with val.p of NULL but val.len greater than zero.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mbedtls	fixed	3.6.4-1		package

Примечания

https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-6.md

EPSS

Процентиль: 19%

0.00061

Низкий

Связанные уязвимости

CVE-2025-48965

CVSS3: 4

ubuntu

около 2 месяцев назад

Mbed TLS before 3.6.4 has a NULL pointer dereference because mbedtls_asn1_store_named_data can trigger conflicting data with val.p of NULL but val.len greater than zero.

CVE-2025-48965

CVSS3: 4

nvd

около 2 месяцев назад

Mbed TLS before 3.6.4 has a NULL pointer dereference because mbedtls_asn1_store_named_data can trigger conflicting data with val.p of NULL but val.len greater than zero.

GHSA-qxjv-288g-w43x

CVSS3: 4

github

около 2 месяцев назад

Mbed TLS before 3.6.4 has a NULL pointer dereference because mbedtls_asn1_store_named_data can trigger conflicting data with val.p of NULL but val.len greater than zero.

BDU:2025-09512

CVSS3: 4

fstec

2 месяца назад

Уязвимость функции mbedtls_asn1_store_named_data программного обеспечения Mbed TLS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%

0.00061

Низкий