exploitDog

CVE-2024-49195

Опубликовано: 15 окт. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Mbed TLS 3.5.x through 3.6.x before 3.6.2 has a buffer underrun in pkwrite when writing an opaque key pair

Ссылки

https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2024-10-1/
Vendor Advisory
https://mbed-tls.readthedocs.io/en/latest/tech-updates/security-advisories/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*

Версия от 3.5.0 (включая) до 3.6.2 (исключая)

EPSS

Процентиль: 62%

0.00436

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-49195

CVSS3: 9.8

ubuntu

около 1 года назад

Mbed TLS 3.5.x through 3.6.x before 3.6.2 has a buffer underrun in pkwrite when writing an opaque key pair

CVE-2024-49195

CVSS3: 9.8

debian

около 1 года назад

Mbed TLS 3.5.x through 3.6.x before 3.6.2 has a buffer underrun in pkw ...

GHSA-24jq-7r79-4823

CVSS3: 9.8

github

около 1 года назад

Mbed TLS 3.5.x through 3.6.x before 3.6.2 has a buffer underrun in pkwrite when writing an opaque key pair

EPSS

Процентиль: 62%

0.00436

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787