CVE-2025-49087

Опубликовано: 20 июл. 2025

Источник: debian

EPSS Низкий

Описание

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mbedtls	fixed	3.6.4-1		package
mbedtls	not-affected		bookworm	package
mbedtls	not-affected		bullseye	package

Примечания

https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-5.md

EPSS

Процентиль: 16%

0.00051

Низкий

Связанные уязвимости

CVE-2025-49087

CVSS3: 4

ubuntu

около 2 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

CVE-2025-49087

CVSS3: 4

nvd

около 2 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

GHSA-fmjv-q9m9-j657

CVSS3: 4

github

около 2 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

BDU:2025-09511

CVSS3: 4

fstec

2 месяца назад

Уязвимость программного обеспечения Mbed TLS, связанная с использованием скрытых временных каналов для передачи данных, позволяющая нарушителю восстановить открытый текст

EPSS

Процентиль: 16%

0.00051

Низкий