Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45450

Опубликовано: 21 дек. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In Mbed TLS before 2.28.0 and 3.x before 3.1.0, psa_cipher_generate_iv and psa_cipher_encrypt allow policy bypass or oracle-based decryption when the output buffer is at memory locations accessible to an untrusted application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия от 2.22.0 (включая) до 2.28.0 (исключая)
cpe:2.3:a:arm:mbed_tls:3.0.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.00071
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

ubuntu логотип

CVE-2021-45450

CVSS3: 7.5
ubuntu
около 4 лет назад

In Mbed TLS before 2.28.0 and 3.x before 3.1.0, psa_cipher_generate_iv and psa_cipher_encrypt allow policy bypass or oracle-based decryption when the output buffer is at memory locations accessible to an untrusted application.

debian логотип

CVE-2021-45450

CVSS3: 7.5
debian
около 4 лет назад

In Mbed TLS before 2.28.0 and 3.x before 3.1.0, psa_cipher_generate_iv ...

github логотип

GHSA-97vf-2gx4-2rfm

CVSS3: 7.5
github
около 4 лет назад

In Mbed TLS before 2.28.0 and 3.x before 3.1.0, psa_cipher_generate_iv and psa_cipher_encrypt allow policy bypass or oracle-based decryption when the output buffer is at memory locations accessible to an untrusted application.

EPSS

Процентиль: 22%
0.00071
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327