CVE-2025-48965

Опубликовано: 20 июл. 2025

Источник: nvd

CVSS3: 4

CVSS3: 7.5

EPSS Низкий

Описание

Mbed TLS before 3.6.4 has a NULL pointer dereference because mbedtls_asn1_store_named_data can trigger conflicting data with val.p of NULL but val.len greater than zero.

Ссылки

https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-6.md
Third Party Advisory
Mitigation
https://mbed-tls.readthedocs.io/en/latest/tech-updates/security-advisories/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*

Версия до 3.6.4 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-696

CWE-476

Связанные уязвимости

CVE-2025-48965

CVSS3: 4

ubuntu

около 2 месяцев назад

Mbed TLS before 3.6.4 has a NULL pointer dereference because mbedtls_asn1_store_named_data can trigger conflicting data with val.p of NULL but val.len greater than zero.

CVE-2025-48965

CVSS3: 4

debian

около 2 месяцев назад

Mbed TLS before 3.6.4 has a NULL pointer dereference because mbedtls_a ...

GHSA-qxjv-288g-w43x

CVSS3: 4

github

около 2 месяцев назад

Mbed TLS before 3.6.4 has a NULL pointer dereference because mbedtls_asn1_store_named_data can trigger conflicting data with val.p of NULL but val.len greater than zero.

BDU:2025-09512

CVSS3: 4

fstec

2 месяца назад

Уязвимость функции mbedtls_asn1_store_named_data программного обеспечения Mbed TLS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%

0.00061

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-696

CWE-476