Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-52497

Опубликовано: 04 июл. 2025
Источник: nvd
CVSS3: 4.8
EPSS Низкий

Описание

Mbed TLS before 3.6.4 has a PEM parsing one-byte heap-based buffer underflow, in mbedtls_pem_read_buffer and two mbedtls_pk_parse functions, via untrusted PEM input.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия до 3.6.4 (исключая)

EPSS

Процентиль: 18%
0.00057
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-193

Связанные уязвимости

ubuntu логотип

CVE-2025-52497

CVSS3: 4.8
ubuntu
7 месяцев назад

Mbed TLS before 3.6.4 has a PEM parsing one-byte heap-based buffer underflow, in mbedtls_pem_read_buffer and two mbedtls_pk_parse functions, via untrusted PEM input.

debian логотип

CVE-2025-52497

CVSS3: 4.8
debian
7 месяцев назад

Mbed TLS before 3.6.4 has a PEM parsing one-byte heap-based buffer und ...

github логотип

GHSA-3p24-8mw5-x2hx

CVSS3: 4.8
github
7 месяцев назад

Mbed TLS before 3.6.4 has a PEM parsing one-byte heap-based buffer underflow, in mbedtls_pem_read_buffer and two mbedtls_pk_parse functions, via untrusted PEM input.

fstec логотип

BDU:2025-09516

CVSS3: 4.8
fstec
7 месяцев назад

Уязвимость функций mbedtls_pem_read_buffer(), mbedtls_pk_parse() программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 18%
0.00057
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-193