CVE-2022-46393

Опубликовано: 15 дек. 2022

Источник: ubuntu

Приоритет: medium

CVSS3: 9.8

Описание

An issue was discovered in Mbed TLS before 2.28.2 and 3.x before 3.3.0. There is a potential heap-based buffer overflow and heap-based buffer over-read in DTLS if MBEDTLS_SSL_DTLS_CONNECTION_ID is enabled and MBEDTLS_SSL_CID_IN_LEN_MAX > 2 * MBEDTLS_SSL_CID_OUT_LEN_MAX.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	3.6.2-3ubuntu1
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	not-affected	2.28.8-1
esm-apps/xenial	needed
focal	ignored	end of standard support, was needs-triage
jammy	needed
kinetic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2022-46393

CVSS3: 9.8

nvd

около 3 лет назад

CVE-2022-46393

CVSS3: 9.8

debian

около 3 лет назад

An issue was discovered in Mbed TLS before 2.28.2 and 3.x before 3.3.0 ...

openSUSE-SU-2022:10257-1

suse-cvrf

около 3 лет назад

Security update for mbedtls

GHSA-pjwj-r3p9-jjrq

CVSS3: 9.8

github

около 3 лет назад

BDU:2023-00041

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, позволяющая нарушителю перезаписать данные в буфере памяти и восстановить закрытый RSA-ключ

9.8 Critical

CVSS3

CVE-2022-46393

Описание

Пакет mbedtls

Ссылки на источники

Связанные уязвимости