CVE-2025-52497

Опубликовано: 04 июл. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.8

Описание

Mbed TLS before 3.6.4 has a PEM parsing one-byte heap-based buffer underflow, in mbedtls_pem_read_buffer and two mbedtls_pk_parse functions, via untrusted PEM input.

Релиз	Статус	Примечание
devel	needed
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	needed
jammy	needed
noble	needed
oracular	ignored	end of life, was needs-triage
plucky	ignored	end of life, was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 19%

0.00061

Низкий

4.8 Medium

CVSS3

Связанные уязвимости

CVE-2025-52497

CVSS3: 4.8

nvd

7 месяцев назад

Mbed TLS before 3.6.4 has a PEM parsing one-byte heap-based buffer underflow, in mbedtls_pem_read_buffer and two mbedtls_pk_parse functions, via untrusted PEM input.

CVE-2025-52497

CVSS3: 4.8

debian

7 месяцев назад

Mbed TLS before 3.6.4 has a PEM parsing one-byte heap-based buffer und ...

GHSA-3p24-8mw5-x2hx

CVSS3: 4.8

github

7 месяцев назад

Mbed TLS before 3.6.4 has a PEM parsing one-byte heap-based buffer underflow, in mbedtls_pem_read_buffer and two mbedtls_pk_parse functions, via untrusted PEM input.

BDU:2025-09516

CVSS3: 4.8

fstec

7 месяцев назад

Уязвимость функций mbedtls_pem_read_buffer(), mbedtls_pk_parse() программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 19%

0.00061

Низкий

4.8 Medium

CVSS3

CVE-2025-52497

Описание

Пакет mbedtls

Ссылки на источники

Связанные уязвимости