CVE-2024-23775

Опубликовано: 31 янв. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x before 3.5.2, allows attackers to cause a denial of service (DoS) via mbedtls_x509_set_extension().

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.28.7 (исключая)

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.5.2 (исключая)

EPSS

Процентиль: 52%

0.00285

Низкий

7.5 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2024-23775

CVSS3: 7.5

ubuntu

больше 1 года назад

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x before 3.5.2, allows attackers to cause a denial of service (DoS) via mbedtls_x509_set_extension().

CVE-2024-23775

CVSS3: 7.5

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-23775

CVSS3: 7.5

debian

больше 1 года назад

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x b ...

GHSA-fgff-579x-65fj

CVSS3: 7.5

github

больше 1 года назад

Integer Overflow vulnerability in Mbed TLS 2.x before 2.28.7 and 3.x before 3.5.2, allows attackers to cause a denial of service (DoS) via mbedtls_x509_set_extension().

BDU:2024-01341

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.00285

Низкий

7.5 High

CVSS3

Дефекты

CWE-190