Описание
Уязвимость mbedtls
Наименование уязвимого пакета
mbedtls
Пакет обновления
mbedtls-0:2.28.8-1.el7.x86_64
Версия уязвимого пакета младше
2.28.8-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mbedtls или Установить обновление для пакета(ов) mbedtls
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
29.07.2024
CVE-2022-46393
Идентификатор БДУ ФСТЭК России:
BDU:2023-00041Описание уязвимости:
Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS связана с возможностью записи за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать данные в буфере памяти и восстановить закрытый RSA-ключ
9.8 Critical
CVSS3
10 Critical
CVSS2