anonhaven

CVE-2026-25833

HIGH CVSS 3.1: 7,5 EPSS 0.04%
Обновлено 1 апреля 2026
Mbed
Параметр Значение
CVSS 7,5 (HIGH)
Устранено в версии 3.6.6
Тип уязвимости CWE-121 (Переполнение буфера в стеке)
Поставщик Mbed
Публичный эксплойт Нет

В Mbed TLS 3.5.0–3.6.5, исправленном в версиях 3.6.6 и 4.1.0, имеется переполнение буфера в функции x509_inet_pton_ipv6().

Показать оригинальное описание (EN)

Mbed TLS 3.5.0 to 3.6.5 fixed in 3.6.6 and 4.1.0 has a buffer overflow in the x509_inet_pton_ipv6() function

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-121 Stack-based Buffer Overflow (Переполнение буфера в стеке)

Уязвимые продукты

n/a:n/a

Ссылки 2

https://mbed-tls.readthedocs.io/en/latest/security-advisories/
NVD
https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-…
NVD
Share Post Share Share Share

Связанные уязвимости

CVE-2026-25835

Mbed

7,7

CVE-2026-25834

Mbed

6,5